iT邦幫忙

0

網芳電腦資料夾共享&防火牆問題

第一次發文請多多包涵 謝謝
(1)目前公司User電腦可以利用內部網芳連接A電腦所共享的資料夾,因公司有fortigate 80C的防火牆要加裝上去來替代原先的分享路由器,數值ip都設定一樣,裝上防火牆後有兩台電腦(B與C)無法連接A電腦所共享的資料夾,其他User電腦卻可以正常進行連接A電腦,有嘗試到B與C的電腦ping A電腦都無回應,但A電腦去ping B與C電腦都有回應,而C的電腦更慘ping網域內的電腦ping都無回應,但都可以正常連外上網,想詢問我該從哪個地方著手解決.....非常謝謝!

補充:比較納悶的是換上fortigate 80C後就那兩台對內連線有問題....
有嘗試爬文過,共享資料夾權限原本就已開不然其他電腦怎麼可以連線,防火牆的設定看過也無刻意封鎖該兩台電腦....
另那兩台電腦也重開機、固I改自動取得IP都是一樣狀況,只差沒重灌(會死人)、筊杯?

看更多先前的討論...收起先前的討論...
chsinzk iT邦研究生 2 級 ‧ 2017-04-24 14:24:58 檢舉
能否提供網路架構圖,或是A、B、C電腦都在同一台交換器上?
timhsu iT邦新手 5 級 ‧ 2017-04-24 14:51:58 檢舉
Chsinzk您好,是的ABC都在同個交換器上
aabbb iT邦新手 5 級 ‧ 2017-04-24 15:20:24 檢舉
B和C與其他USER電腦設定上有不同嗎
還是提供一下網路架構圖吧
timhsu iT邦新手 5 級 ‧ 2017-04-24 15:38:12 檢舉
aabbb您好,設定是指? 我有檢查B與C電腦網路設定上也無特別的異狀...
chsinzk iT邦研究生 2 級 ‧ 2017-04-24 15:42:54 檢舉
A、B、C是否同網段? 或是交換器有沒有切VLAN?
timhsu iT邦新手 5 級 ‧ 2017-04-24 15:59:47 檢舉
竹本立里您好,架構圖大致是這樣
https://drive.google.com/file/d/0B3GW4ASNsC2SQkFjb21tbm1WNVU/view?usp=sharing
timhsu iT邦新手 5 級 ‧ 2017-04-24 16:02:11 檢舉
Chsinzk您好,abc都在同個網段192.168.2.x上
1.如果裝回原來的分享器:會通嗎?
如果會通: 那就要好好的檢查fortigate 80C 與分享器之間的設定差異.
如果不通: 請朝"權限"/"SWITCH 上的設定"/"PC上的網路設定-ROUTER PRINT, TRACERT"等方式
就網路架構圖來看:內部應該不會去到fortigate 80C 才對.(封包在SWITCH 層就送到 A電腦了).
CalvinKuo iT邦大師 7 級 ‧ 2017-04-24 17:20:26 檢舉
可能B電腦與C電腦的Route Table 與其他電腦有點不一樣...
主要是看192.168.2.0這個網段,電腦C肯定設定與眾不同。
要看一下原來IP分享器有對這兩台電腦IP做特別的規則或路由設定。
若不清楚Switch是否切VLAN,B與C電腦可以用其他台電腦的網路線看看。(除非Switch Port綁MAC 那就沒法亂插了)
timhsu iT邦新手 5 級 ‧ 2017-04-24 17:58:55 檢舉
做工仔人!您好,是的放回原本分享器會通!!! 但就是裝上fortigate 80C 就那兩台B、C連A不通!! 跟原本的分享器數值有去對過都一樣(其他User電腦就可以連上),再想說是不是B、C電腦的問題....?
msnman iT邦研究生 1 級 ‧ 2017-04-25 09:54:22 檢舉
dns
timhsu iT邦新手 5 級 ‧ 2017-04-25 10:11:09 檢舉
CalvinKuo您好,瞭解~之前是有大致查看B與C的Route Table我再找時間核對看看,
有查看原來的totolink IP分享器在規則上沒有特別的限制與規則,之前有嘗試將C電腦插別條網路線也是一樣!(我得知switch port是沒有綁網路卡位置的) 我再研究看看 謝謝各位邦友們的回答
timhsu iT邦新手 5 級 ‧ 2017-04-25 10:30:26 檢舉
msnman您好,DNS?
用tracert看在哪斷掉呢?
msnman iT邦研究生 1 級 ‧ 2017-04-26 09:14:41 檢舉
沒看到你有架設DNS,所以,你的DNS與DHCP都是由閘道指定的嗎?
timhsu iT邦新手 5 級 ‧ 2017-04-26 09:35:30 檢舉
jack900788您好,用B.C電腦tracert A的話第一節點192.168.2.1 ,後續就斷了,B的電腦tracert網域內的任何電腦都直接到該電腦ip,C電腦tracert網域內任何電腦都一樣,第一節點192.168.2.1就斷。
timhsu iT邦新手 5 級 ‧ 2017-04-26 09:40:41 檢舉
Msnman您好,是的都是由router 去設定DNS DHCP的 這意思嗎?
其他User電腦卻可以正常進行連接A電腦,有嘗試到B與C的電腦ping A電腦都無回應,但A電腦去ping B與C電腦都有回應,而C的電腦更慘ping網域內的電腦ping都無回應
是ping ip 還是ping pc_name
timhsu iT邦新手 5 級 ‧ 2017-04-26 11:45:18 檢舉
竹本立里您好,我習慣直接ping ip
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
mytiny
iT邦超人 1 級 ‧ 2017-04-24 21:02:32
最佳解答

網路的架構看起來很簡單
遇到問題卻很麻煩不好查明原因
小弟猜想如果不是PC的網路有做了特殊的設定
那麼很可能閘道都設在路由器(FG-80C)上
因此可能回應同網段的溝通會因為路由器的不同而有變化

因版大未曾明述所採用FG-80C系統的版本
小弟建議不要採用太新的5.6.0或5.4.x
改用OS5.2.10試試

當然,如果版大Fortiagte技術夠熟悉
可以試著在80C上觀察一下封包的進出
或尋求原銷售Fortigate的廠商做技術服務

看更多先前的回應...收起先前的回應...
timhsu iT邦新手 5 級 ‧ 2017-04-25 10:29:22 檢舉

mytiny您好,瞭解,小的也是懷疑那兩台PC網路有特殊的設定......
另外電腦會因為回應同網段閘道的路由器不同(換fg80)會有差異嗎?
本身FG-80C版本為v5.0,對於防火牆的設定也只會基本跟負載平衡設定,還需要時間研究,不然就要繳學費到群環了(資質不夠) 謝謝大大的回答,我再想一下

mytiny iT邦超人 1 級 ‧ 2017-04-25 11:30:25 檢舉

閘道做為回應MAC交換的地點,確實"有可能"會因為路由器不同而有差異
至於FG-80C版本為v5.0,小弟是建議更新5.2,因到5/1就EOS了
更新步驟程序請至官網了解,升級時在網頁操作即可,無須付費學習

mytiny iT邦超人 1 級 ‧ 2017-04-25 11:32:47 檢舉

閘道做為回應MAC交換的地點,確實"有可能"會因為路由器不同而有差異
至於FG-80C版本為v5.0,小弟是建議更新5.2,因到5/1就EOS了
更新步驟程序請至官網了解,升級時在網頁操作即可,無須付費學習

timhsu iT邦新手 5 級 ‧ 2017-04-26 09:51:24 檢舉

mytiny您好,小的了解,有嘗試到官網無法,廠商告知對於FG-80C已購買一段時間,無法升級到5.2除非需要續約延長保固.......所以就暫時停留在5.0了,謝謝大大的回答!另外對於防火牆如需更進一步功能學習我意指只能到群還繳學費/images/emoticon/emoticon02.gif

mytiny iT邦超人 1 級 ‧ 2017-04-26 13:15:08 檢舉

這裡有很多資料可以看
http://docs.fortinet.com
另外小弟記得這裡曾有大大放上"中文"操作手冊
版大要去爬文一下了
還有,據小弟所知,一般經銷商定期都有免費基本課程可上
但是台灣地區授權教育中心,並非群X,要繳費也要找對地方哦

timhsu iT邦新手 5 級 ‧ 2017-04-27 15:48:58 檢舉

mytiny您好,小的會努力參考資料(看到英文就....)之前就有爬過文我記得好像有FG-60的中文操作不過都大同小異,一般免費課程看起來都是給經銷上,課程的話找過幾家群X、聯X、懇X吧,看起來就只有群X比較合適感覺,謝謝大大的指導,感恩。

我要發表回答

立即登入回答