Fortigate 第二組DHCP 無法上網 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

Fortigate 第二組DHCP 無法上網

fortigate

sasad000 2017-08-03 09:27:52 ‧ 9048 瀏覽

分享至

你好,想請教 Fortigate 60C 第二組DCHP 用作指派access point 之ip 無法連上互聯網

主 IP gateway 192.168.1.10 (DHCP: 192.168.1.100-200) 正常
次 IP gateway 192.168.11.1 (DHCP: 192.168.11.100-200)

Foo

Foo
.
Foo
.
Foo
.
Foo
.

wlhfor1974 iT邦新手 3 級 ‧ 2017-08-19 09:22:18 檢舉

通常路由器會有很多個interface,可能到internet,可能到內網的其他網段,所以路由器的default gw通常設定往internet,因為internet上最多路由這台路由器不知道,
所以通常設0.0.0.0 to wan int或中華給的GW,其他內網我們自己都會知道,就設靜態路由或動態路由即可
exp:192.168.100.0/24 to int 1
192.168.200.0/24 to int 2

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

1

mytiny

iT邦超人 1 級 ‧ 2017-08-03 13:28:56

最佳解答

樓主，小弟給你兩個建議
第一，把OS版本升級到5.2.11
第二，建議不要用Policy Route

還有，Fortinet有自己的AP，提供您參考
設定上會比較簡單

雖然看來VLAN套用在一般AP上似乎沒有問題
但路由改用staic route就好(不就上網而已嗎?)
硬強迫流量走到wan1，
而Wan1的IP又怪怪的
不如樓主把架構圖畫一畫，比較好幫上忙

真的不成，就找原來賣你設備的人去問問吧
搞網路，是需要技術服務的

回應 2
分享
檢舉

sasad000 iT邦新手 5 級 ‧ 2017-08-03 17:11:12 檢舉

thank you for reply~
把OS版本升級到5.2.11, 會將現時的設定重設嗎?
Policy Route取消了~
圖附上staic route的設定, 要讓WIRELESS 上網,不是要走到wan1嗎?

Foo

mytiny iT邦超人 1 級 ‧ 2017-08-03 20:35:34 檢舉

報告樓主，如果按照官方升級步驟，是不會將現在設定做重設的
Supported Upgrade Paths to Latest Version of FortiOS

再來，當樓主拿掉policy route後，
此時direct access會自動優先於static route
因此上圖只須留0.0.0.0/0.0.0.0那一筆靜態路由就好
防火牆政策有wireless to wan1做nat的政策就會通了
樓主不妨試試

最後補充說明，原來policy route的設定，
主要是覺得wan1的gateway ip比較奇怪
192.168.1.10應該是內網IP吧

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22203 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙