iT邦幫忙

0

Fortigate 60D VLAN問題

vlan設定
robinsonxd 2018-07-04 12:07:193927 瀏覽

  • 分享至 

  • xImage

這兩天改了一下公司網路架構,將原本僅有一段VLAN 192.168.1.0 /24 用60D切成兩段
現在就是變成 192.168.1.0 /24 跟 192.168.2.0 /24 兩段

然後我用我的電腦去ping 192.168.2.1 可以,也可以連到設備
但我192.168.2.X的通通都連不回來.1.X的設備

設定都一樣但就是不行,請問有解嗎?謝謝。

看更多先前的討論...收起先前的討論...
hsiang11 iT邦好手 1 級 ‧ 2018-07-04 12:23:01 檢舉
照理說不需要靜態路由,你應該先檢查2到1的開放是否有打開
然後是不是有設政策路由
如果有設政策路由,很容易把內網的封包拋出去外面被drop
robinsonxd iT邦新手 5 級 ‧ 2018-07-04 12:26:50 檢舉
糟了 有耶!! 192.168.2.X 我用政策路由強制他走WAN2出去,所以這樣我該如何更改呢?謝謝
robinsonxd iT邦新手 5 級 ‧ 2018-07-04 12:28:31 檢舉
全部改用靜態路由用距離去更改優先權,不要用政策路由這樣可以嗎?
as870140 iT邦新手 5 級 ‧ 2018-07-04 15:42:58 檢舉
盡量用靜態路由的距離和優先權保持防火牆自我除錯的彈性吧~
若必須,政策路由也可以搭配 Stop policy route 的政策搭配唷
例如: From 192.168.0.0/16 To 192.168.0.0/16 Stop policy route
robinsonxd iT邦新手 5 級 ‧ 2018-07-04 16:06:31 檢舉
您好,有喔 我突然也是看到有stop polic route的政策搭配,現在也是先這樣設試試看:) 感恩 :)
robinsonxd iT邦新手 5 級 ‧ 2018-07-05 09:43:26 檢舉
大大您好 我今天測試 .2網段可以ping .1的GW,但是.1的設備還是不給進耶,不曉得要怎麼改變設定,謝謝。
robinsonxd iT邦新手 5 級 ‧ 2018-07-06 15:34:28 檢舉
感謝可以了 !! 原來政策路由是有先後順序的,將它放在前面後就可以了
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
yesongow
iT邦大師 1 級 ‧ 2018-07-04 13:17:48

分切192.168.1.0 /24 跟 192.168.2.0 /24 兩個網段

請問 192.168.1.0 /24 的default gateway 是誰?
192.168.1.1嗎?這樣是合理的IP

請問 192.168.2.0 /24 的default gateway 是誰?
192.168.1.1嗎?這樣是不合理的IP

看更多先前的回應...收起先前的回應...
robinsonxd iT邦新手 5 級 ‧ 2018-07-04 13:23:04 檢舉

192.168.2.0/24 gateway 是192.168.2.1 !

yesongow iT邦大師 1 級 ‧ 2018-07-04 17:23:46 檢舉

能否下規則?
LAN To LAN
From AnyIP to AnyIP ,Permit Any Protocal

robinsonxd iT邦新手 5 級 ‧ 2018-07-05 09:42:12 檢舉

您好 這規則我有下但還是不行

yesongow iT邦大師 1 級 ‧ 2018-07-09 01:53:36 檢舉

192.168.2.X的通通都連不回來.1.X的設備

請問,192.168.1.x的設備,使用哪種網路遮罩?

255.255.0.0
255.255.252.0

robinsonxd iT邦新手 5 級 ‧ 2018-07-09 14:52:05 檢舉

你好,已經可以了,我耍笨了XDD
不曉得政策路由還有順序

yesongow iT邦大師 1 級 ‧ 2018-07-11 11:02:58 檢舉

/images/emoticon/emoticon04.gif

登入發表回應
0
mytiny
iT邦超人 1 級 ‧ 2018-07-04 13:28:14
  1. 可以將FG-60D的內網5個埠,全部獨立成port1.2.3.4.5
  2. 不同網段接在不同埠上
  3. 採用SD-WAN來處理對外流量
  4. 防火牆政策以介面做設定,讓各介面連通
  5. OS 6.0.x可以安排設定來源與目的的路由
登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙