iT邦幫忙

0

untangle 放在fortigate 後,安裝成bridge模式,fortigate的設定需要調整?

untangle
buddhaists 2015-07-29 11:28:243349 瀏覽

  • 分享至 

  • xImage

untangle 放在fortigate 80c 之後,安裝成為 transparent bridge模式,fortigate的設定需要做如何調整嗎?

看更多先前的討論...收起先前的討論...
zyman2008 iT邦大師 6 級 ‧ 2015-07-30 12:18:30 檢舉
untangle後面的使用者電腦要得到DHCP發的IP address嗎 ?
zyman2008 iT邦大師 6 級 ‧ 2015-07-31 18:19:35 檢舉
我的意思是加了untangle後,現在應該還是用Fortigate發IP address吧.
現在PC是否還是能到Fortigate發的IP address?
buddhaists iT邦新手 5 級 ‧ 2015-07-31 20:11:48 檢舉
大大

untangle以下電腦可以得到Fortigate發的IP address
buddhaists iT邦新手 5 級 ‧ 2015-07-31 20:15:55 檢舉
buddhaists提到:
untangle以下電腦可以得到Fortigate發的IP address


請問我將untangle ip 設為192.168.168.22是位於

Fortigate的DHCP所發的IP address範圍 192.168.168.60-192.168.168.190之外,

untangle以下電腦可以得到Fortigate發的IP address(都是在 192.168.168.60-192.168.168.190範圍中)
buddhaists iT邦新手 5 級 ‧ 2015-07-31 20:17:38 檢舉
我將untangle ip 設為192.168.168.22是位於

Fortigate的DHCP所發的IP address範圍 192.168.168.60-192.168.168.190之外,

untangle以下電腦可以得到Fortigate發的IP address(都是在 192.168.168.60-192.168.168.190範圍中)
buddhaists iT邦新手 5 級 ‧ 2015-07-31 20:17:48 檢舉
我將untangle ip 設為192.168.168.22是位於

Fortigate的DHCP所發的IP address範圍 192.168.168.60-192.168.168.190之外,

untangle以下電腦可以得到Fortigate發的IP address(都是在 192.168.168.60-192.168.168.190範圍中)
buddhaists iT邦新手 5 級 ‧ 2015-07-31 20:18:18 檢舉
buddhaists提到:
untangle以下電腦可以得到Fortigate發的IP address(都是在 192.168.168.60-192.168.168.190範圍中)


untangle以下電腦可以得到Fortigate發的IP address(都是在 192.168.168.60-192.168.168.190範圍中)
buddhaists iT邦新手 5 級 ‧ 2015-08-03 19:31:00 檢舉
untangle以下電腦可以得到Fortigate發的IP address(都是在 192.168.168.60-192.168.168.190範圍中)
zyman2008 iT邦大師 6 級 ‧ 2015-08-05 13:00:18 檢舉
所以看起來不像是被untangle的防火牆規則擋到.
所以可以再做幾個簡單的測試做判斷,例如電腦(Windows)連不到 http://www.hinet.net
1.測試DNS解析是否work, nslookup www.hinet.net
2.測試路由的中斷位置, tracert www.hinet.net
3.若第2項測試pass,再做 telnet www.hinet.net 80, 看TCP是否能連線.
buddhaists iT邦新手 5 級 ‧ 2015-08-05 18:12:10 檢舉
感謝您提點我會試試看!

目前有發現一個不正常現象就是
使用fortigate 80c 查看內部網段電腦封包的狀況
發現內部(fortigate下的)電腦ip 192.168.168.63的封包
都只能連線到fortigate 的wan2 (163.xx.xxx.125/25)
出不了wan1(10.166.xxx.1/25)

可以請問封包被擋在wan2
可能是什麼原因?

感謝您
buddhaists iT邦新手 5 級 ‧ 2015-08-05 18:20:19 檢舉
感謝您提點我會試試看!

目前有發現一個不正常現象就是
使用fortigate 80c 查看內部網段電腦封包的狀況
發現內部(fortigate下的)電腦ip 192.168.168.63的封包
都只能連線到fortigate 的wan2 (163.xx.xxx.125/25)
出不了wan1(10.166.xxx.1/25)

可以請問封包被擋在wan2
可能是什麼原因?

感謝您
buddhaists iT邦新手 5 級 ‧ 2015-08-05 18:20:56 檢舉
buddhaists提到:
感謝您提點我會試試看!

目前有發現一個不正常現象就是
使用fortigate 80c 查看內部網段電腦封包的狀況
發現內部(fortigate下的)電腦ip 192.168.168.63的封包
都只能連線到fortigate 的wan2 (163.xx.xxx.125/25)
...(恕刪)
zyman2008 iT邦大師 6 級 ‧ 2015-08-05 21:15:35 檢舉
Untangle預設是沒有任何firewall rule的,你有新增嗎?
如果沒有,就要檢查Fortigate上的policy了.
buddhaists iT邦新手 5 級 ‧ 2015-08-05 21:21:05 檢舉
您好

小弟未新增Untangle上任何firewall rule!

請問Untangle的ip(192.168.168.92)要設定fortigate上相關策略嗎?
zyman2008 iT邦大師 6 級 ‧ 2015-08-05 21:27:04 檢舉
因為你的Untangle設成bridge模式,所以Untangle的ip就只是拿來做管理用.
它的IP並不會影響後端電腦連Fortigate.
只有Untangle自己要連外時(例如NTP校時,DNS查詢,更新程式等)的動作,在Fortigate上要設策略讓它能做這些連線動作.
buddhaists iT邦新手 5 級 ‧ 2015-08-05 21:38:09 檢舉
請問
內部(fortigate下的)電腦ip 192.168.168.63的封包
都只能連線到fortigate 的wan2 (163.xx.xxx.125/25)
無法出wan1(10.166.xxx.1/25)
可能是甚麼原因?
zyman2008 iT邦大師 6 級 ‧ 2015-08-05 21:54:53 檢舉
檢查一下Fortigate的策略路由,是否有策略設定只能從wan2出.
buddhaists iT邦新手 5 級 ‧ 2015-08-07 20:46:29 檢舉
wan2 到wan1
wan1到wan2
都有開啟
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
mytiny
iT邦超人 1 級 ‧ 2015-07-29 12:46:33

簡單說,版大放untangle在fortigate後面
應該是想做第七層的管理
那麼如果原本是正常的狀況加了untangle就有問題
應該去檢查一下untangle的設定
這是小弟建議版大的方向

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙