最近公司新買了一台Fortigate 110C
主管要求只開放80port和25.110port供同事上網即可!
問題來了~我設定switch all to wan1 all "service" allow
service --> http,https,smtp,pop3,dns,ping,tcp,udp
現在是由同事的電腦可以ping的到外面
但是網頁就是無法顯示
PS:公司有一台AD,所有同事的電腦之DNS接都指向那台AD
請問我還要注意哪些項目嗎??
再麻煩各位大哥開釋~~謝謝~
已邀請的邦友 {{ invite_list.length }}/5
由你的描述, 網路連線是正常的, 問題應是出DNS上, 請先檢查DNS Server是否有設定外部轉向? 因為, 如未設定轉向, 則Client始終只能查詢到內部電腦而已。
需要在AD的DNS服務器..設置對外DNS..而有關DNS你需各供應遇商查詢..
同事的電腦上..可曾鍵入"nslookup [網名]"(eg. nslookup www.yahoo.com) 確認此電腦的DNS 由何處得來及是否取得正確DNS..
iThome鐵人賽
看影片追技術