iT邦幫忙

0

防火牆設定問題

bearchang 2 年前2768 瀏覽

各位大大
想請教一個問題,近期從ADSL升級到光纖,外部IP有變動
重新設定防火牆的規則後,不知為什麼對外官網設定對應IP卻無法顯示
我測試過直接從小烏龜後頭單獨一條到wifi是可行的,進入防火牆後就不行了
請問這是甚麼問題呢

2
shadowpeople
iT邦新手 2 級 ‧ 2 年前
最佳解答

先釐清幾個問題
1.當 Firewall Wan IP 改成中華電信新的IP後,Gateway有跟著改嗎?
2.內部網路的電腦可以上網嗎?
3.Firewall 用的是哪家的?

解決方式
1.Gateway通常是會隨著IP變動,所以IP改了,Gateway應該也需要跟著變動。
2.內部電腦如果可以上網,那表示應該已經成功的連結到Internet。如果這時候是內部主機沒辦法被外面的連線,請檢查實體對應到虛擬的IP設定。
3.如果還是不行,可以看Firewall是哪家的,再去查相關的設定資訊,這樣會比較快喔。

bearchang iT邦新手 3 級 ‧ 2 年前 檢舉

大大
1.gateway有改過
2.內部網路可上網
3.fortigate 111C

ok,我再針對大大你提的第二點來看看
感謝~

bearchang iT邦新手 3 級 ‧ 2 年前 檢舉

ok了
看起來是對應虛擬ip的問題,感謝大大~

2
andy7070
iT邦新手 1 級 ‧ 2 年前

有檢查外部DNS的IP是否也有跟著修改嗎?

bearchang iT邦新手 3 級 ‧ 2 年前 檢舉

改掉了
不知道是不是跟中華電信給的子遮罩有關係呢?
給的IP是固16,但是子遮罩卻是255.255.255.0

andy7070 iT邦新手 1 級 ‧ 2 年前 檢舉

基本上中華給你的是不會有問題的,只是他把這個網段中的16個IP給你使用

可以先測試從外部和內部telnet他的80port或443,先看會不會通,如果內部通外部不通就有可能是防火牆設定問題,如果都不通的話就要檢查WebServer的設定是否正確

bearchang iT邦新手 3 級 ‧ 2 年前 檢舉

ok~我再來測試看看,感謝大大

2
mytiny
iT邦大師 7 級 ‧ 2 年前

如果版大有確認外部DNS有改過
建議請電信業者在機房將此段IP所接端口重啟
自己防火牆也關機重啟一下

另外改外部IP應不用改防火牆規則才是
請版大再重新檢查一下相關policy

bearchang iT邦新手 3 級 ‧ 2 年前 檢舉

因為有指定防火牆的port出口,所以會變更到policy
有雙主幹,中華和亞太

我要發表回答

立即登入回答