FortiGate-80C防火牆設定問題

匿名 2013-07-27 19:19:53 ‧ 6527 瀏覽

分享至

如圖表示mail service設了這些服務

我們公司webmail是設定https://abc.name.com.tw:900這樣在使用登入介面

原本在60c設定只要

800,900,901,dns,imap,imaps,pop3,pop3s,smtp,smtps,ssh服務

就可以連線

相同的設定放在80c卻在外網無法連線到(但區網http:192.168.0.x:900可以連線到)

我在服務內容多加上tcp後，卻可以用外網打網址連線上了

想請問各位前輩,加上tcp為什麼可以連線?是什麼問題產生這個問題呢?非常感謝!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

Abbott

iT邦研究生 4 級 ‧ 2013-07-28 08:14:09

最佳解答

VIP 設定方式有兩種,

IP Mapping (你要有兩個以上的 Real IP ), port forward

如果是 port forward , policy Service 的地方要開 ANY ( 就如同你開 tcp , 意義是一樣的 )

回應 1
分享
檢舉

匿名檢舉

感謝您的回覆

所以這個服務開TCP就等同於開any的意思是一樣嗎?

登入發表回應

wm19

iT邦新手 4 級 ‧ 2013-07-28 11:46:06

請問80c，你是讓幾台電腦一起上網

回應 1
分享
檢舉

匿名檢舉

約60台謝謝

登入發表回應

msit

iT邦高手 1 級 ‧ 2013-07-29 08:49:46

必須確認您該900port的服務，官方需求到底是TCP還是UDP,如果官方說明書要求TCP，那就沒問題了，不是嗎？

回應 3
分享
檢舉

CalvinKuo iT邦大師 7 級 ‧ 2013-07-29 09:09:44 檢舉

webmail應該沒人用UDP...
區網可以用是因為沒經過防火牆...

匿名檢舉

謝謝您的回覆

主要是因為在60c的設定上並沒有TCP就可以使用webmail

但80c上卻要加上TCP才能使用

所以才想請教前輩們這大概是什麼原因造成的

非常謝謝

CalvinKuo iT邦大師 7 級 ‧ 2013-07-29 10:35:33 檢舉

800 900應該是自定義的服務吧...
這部分本來就要指定協定... 敝公司的50A與80C介面沒差很多啊....
80C

50A

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22208 篇

完賽人數

600 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙