iT邦幫忙

0

untangle 放在fortigate 後,安裝成bridge模式,fortigate的設定需要調整?

  • 分享至 

  • xImage

untangle 放在fortigate 80c 之後,安裝成為 transparent bridge模式,fortigate的設定需要做如何調整嗎?

看更多先前的討論...收起先前的討論...
zyman2008 iT邦大師 6 級 ‧ 2015-07-30 12:18:30 檢舉
untangle後面的使用者電腦要得到DHCP發的IP address嗎 ?
zyman2008 iT邦大師 6 級 ‧ 2015-07-31 18:19:35 檢舉
我的意思是加了untangle後,現在應該還是用Fortigate發IP address吧.
現在PC是否還是能到Fortigate發的IP address?
大大

untangle以下電腦可以得到Fortigate發的IP address
buddhaists提到:
untangle以下電腦可以得到Fortigate發的IP address


請問我將untangle ip 設為192.168.168.22是位於

Fortigate的DHCP所發的IP address範圍 192.168.168.60-192.168.168.190之外,

untangle以下電腦可以得到Fortigate發的IP address(都是在 192.168.168.60-192.168.168.190範圍中)
我將untangle ip 設為192.168.168.22是位於

Fortigate的DHCP所發的IP address範圍 192.168.168.60-192.168.168.190之外,

untangle以下電腦可以得到Fortigate發的IP address(都是在 192.168.168.60-192.168.168.190範圍中)
我將untangle ip 設為192.168.168.22是位於

Fortigate的DHCP所發的IP address範圍 192.168.168.60-192.168.168.190之外,

untangle以下電腦可以得到Fortigate發的IP address(都是在 192.168.168.60-192.168.168.190範圍中)
buddhaists提到:
untangle以下電腦可以得到Fortigate發的IP address(都是在 192.168.168.60-192.168.168.190範圍中)


untangle以下電腦可以得到Fortigate發的IP address(都是在 192.168.168.60-192.168.168.190範圍中)
untangle以下電腦可以得到Fortigate發的IP address(都是在 192.168.168.60-192.168.168.190範圍中)
zyman2008 iT邦大師 6 級 ‧ 2015-08-05 13:00:18 檢舉
所以看起來不像是被untangle的防火牆規則擋到.
所以可以再做幾個簡單的測試做判斷,例如電腦(Windows)連不到 http://www.hinet.net
1.測試DNS解析是否work, nslookup www.hinet.net
2.測試路由的中斷位置, tracert www.hinet.net
3.若第2項測試pass,再做 telnet www.hinet.net 80, 看TCP是否能連線.
感謝您提點我會試試看!

目前有發現一個不正常現象就是
使用fortigate 80c 查看內部網段電腦封包的狀況
發現內部(fortigate下的)電腦ip 192.168.168.63的封包
都只能連線到fortigate 的wan2 (163.xx.xxx.125/25)
出不了wan1(10.166.xxx.1/25)

可以請問封包被擋在wan2
可能是什麼原因?

感謝您
感謝您提點我會試試看!

目前有發現一個不正常現象就是
使用fortigate 80c 查看內部網段電腦封包的狀況
發現內部(fortigate下的)電腦ip 192.168.168.63的封包
都只能連線到fortigate 的wan2 (163.xx.xxx.125/25)
出不了wan1(10.166.xxx.1/25)

可以請問封包被擋在wan2
可能是什麼原因?

感謝您
buddhaists提到:
感謝您提點我會試試看!

目前有發現一個不正常現象就是
使用fortigate 80c 查看內部網段電腦封包的狀況
發現內部(fortigate下的)電腦ip 192.168.168.63的封包
都只能連線到fortigate 的wan2 (163.xx.xxx.125/25)
...(恕刪)
zyman2008 iT邦大師 6 級 ‧ 2015-08-05 21:15:35 檢舉
Untangle預設是沒有任何firewall rule的,你有新增嗎?
如果沒有,就要檢查Fortigate上的policy了.
您好

小弟未新增Untangle上任何firewall rule!

請問Untangle的ip(192.168.168.92)要設定fortigate上相關策略嗎?
zyman2008 iT邦大師 6 級 ‧ 2015-08-05 21:27:04 檢舉
因為你的Untangle設成bridge模式,所以Untangle的ip就只是拿來做管理用.
它的IP並不會影響後端電腦連Fortigate.
只有Untangle自己要連外時(例如NTP校時,DNS查詢,更新程式等)的動作,在Fortigate上要設策略讓它能做這些連線動作.
請問
內部(fortigate下的)電腦ip 192.168.168.63的封包
都只能連線到fortigate 的wan2 (163.xx.xxx.125/25)
無法出wan1(10.166.xxx.1/25)
可能是甚麼原因?
zyman2008 iT邦大師 6 級 ‧ 2015-08-05 21:54:53 檢舉
檢查一下Fortigate的策略路由,是否有策略設定只能從wan2出.
wan2 到wan1
wan1到wan2
都有開啟
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
mytiny
iT邦超人 1 級 ‧ 2015-07-29 12:46:33

簡單說,版大放untangle在fortigate後面
應該是想做第七層的管理
那麼如果原本是正常的狀況加了untangle就有問題
應該去檢查一下untangle的設定
這是小弟建議版大的方向

我要發表回答

立即登入回答