fortigate 60e port forward

fortigate port port forwarding firewall

johnsky007 2017-05-16 16:39:53 ‧ 19403 瀏覽

大家好

近來在設定fortigate 60e這台遇到一些問題
公司內部有安裝監視器
現在要設定從外部IP連線到內網的IP來看監視器

我設定了從外網IP的8085 port要連到監視器ip:192.168.81.228:8085
但設定完成後從外部一樣無法連線,我有去找到官方的portforward教學,設定也是一樣方式但卻不行,想請問是有哪個地方設定錯誤嗎

以下是設定

hsiang11 iT邦好手 1 級 ‧ 2017-05-16 16:47:39 檢舉

啟用NAT勾看看

johnsky007 iT邦新手 5 級 ‧ 2017-05-16 19:02:00 檢舉

勾了一樣不行

西郎摳ken iT邦新手 5 級 ‧ 2017-05-19 18:32:43 檢舉

服務開了嗎?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

mytiny

iT邦超人 1 級 ‧ 2017-05-16 22:13:05

提供版大一些小建議試試
首先，介面不要用any，
如果是對應到wan1，介面就設wan1
再來，雖然Fortigate支援繁體中文
但是政策設定及物件，除註解說明外
請盡量還是用英文或數字

可能的話先僅對應IP
如果能通再改成port forward

P.S.系統版本盡量用新的5.4.4

回應
分享
檢舉

登入發表回應

wind2124

iT邦新手 5 級 ‧ 2017-05-18 14:10:47

你好,我手邊的FG設備需設定虛擬IP才可達成防火牆開PORT至內網某台設備的服務,我原先也跟你一樣的設定方式但是也不通,後來設定虛擬IP才達成目的,如果官方教學也是這樣那就奇怪了,也許是我們認知有誤XD

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

mytiny iT邦超人 1 級 ‧ 2017-05-18 19:33:29 檢舉

版主應該已經是在設VIP

wind2124 iT邦新手 5 級 ‧ 2017-05-19 09:34:48 檢舉

5/19補充:搞了個烏龍,的確版主已是用VIP

這邊補問一下,VIP裡的"外部IP地址/範圍"是要填自己這台FG設備的WAN IP不是填對方,樓主有填對嗎?

NAT要開

johnsky007 iT邦新手 5 級 ‧ 2017-05-22 10:47:58 檢舉

有我這邊是填自己的固定IP
NAT試過也是不行,
我另外嘗試轉PORT到公司用的WIFI上,一設定就成功
不知道為什麼監視器卻不行

wind2124 iT邦新手 5 級 ‧ 2017-05-22 11:57:10 檢舉

您好~你可以使用第三方網址測試防火牆的Policy到底生效了沒有
https://support.nightlydev.org/tcp-udp-port-scan

如果是通的,那就代表防火牆這邊ok,你應該要著手在監視器上面＠＠＂

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙