請教fortigate firewall + ipsec vpn trace route問題

cool76 2016-01-19 15:40:21 ‧ 3645 瀏覽

分享至

fortigate firewall : 60D
ipsec vpn DHCP range : 192.168.80.10-192.168.80.20

1: VPN client 只能夠連接192.168.10.100 NAS)
2: firewall DMZ 沒有用
3: client OS windows 7 x32 /x64
問題
trace route result : 第1條record 是 Firewall DMZ IP , 但我沒用 DMZ，沒插線。嘗試改Dmz ip 再trace 後會update ，如果改0.0.0.0 , trace route 第1條record是 WAN1 IP ! 但 route print 無者個record 的

但 ssl-vpn 沒有者個情況發生

何解? 應如何解決，謝謝

thx

mytiny iT邦超人 1 級 ‧ 2016-01-19 20:10:43 檢舉

恕小弟眼拙，
小弟仔仔細細來回看了幾次
還真沒看懂板大所說的網路架構
自然也搞不懂是什麼問題
是否有其他高手看得懂這個天書

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

f530

iT邦新手 4 級 ‧ 2016-01-19 23:25:47

看不太懂你的問題！！！能否畫個突來說明你的問題！！！

回應 3
分享
檢舉

cool76 iT邦新手 5 級 ‧ 2016-01-20 00:09:40 檢舉

以係為trace route
Tracing route to 192.168.10.70
over a maximum of 30 hops:

1 5 ms 5 ms 5 ms 10.10.10.1
2 7 ms 11 ms 12 ms 192.168.200.254
3 7 ms 5 ms 5 ms 192.168.10.70

Trace complete.

10.10.10.1 這個ip 是firewall DMZ ip ，而且我本來就沒有用DMZ .

route table 沒有這個ip . VPN GW ip亦不是10 網段

何解會出現?

cool76 iT邦新手 5 級 ‧ 2016-01-20 15:45:31 檢舉

附上圖+說明
當我VPN (IPSEC) 連接後，嘗試trace route 192.168.10.70後
1：第一筆記錄是1.1.1.1 . 但route table 完全沒有這個記錄
當我更改DMZ IP 後，再trace route 192.168.10.70 , 竟然會相應地update !
如果我將DMZ IP 改為0.0.0.0，在trace route 192.168.10.70, 會出現WAN IP 的IP

不知何解這樣

謝謝各位