iT邦幫忙

0

哪位大大可以幫我解析問題,關於FG60D外部IP進入對應內部伺服器的問題

https://ithelp.ithome.com.tw/upload/images/20180820/20111157gTIUb8T7ey.jpg

https://ithelp.ithome.com.tw/upload/images/20180820/20111157sgzn9m80TA.jpg

https://ithelp.ithome.com.tw/upload/images/20180820/20111157POSyJlASxH.jpg

https://ithelp.ithome.com.tw/upload/images/20180820/201111570lWAw1ZcgC.jpg
*總線網路 (wan1) →internal1 的WEB_Server_IN這一條政策一直沒有流量 不知道是否哪裡設置不當

https://ithelp.ithome.com.tw/upload/images/20180820/20111157cMN5BwzOxg.jpg

0
bluegrass
iT邦新手 1 級 ‧ 2018-08-21 12:02:46
最佳解答

https://ithelp.ithome.com.tw/upload/images/20180821/20102031RdFoBwpkKe.jpg

https://ithelp.ithome.com.tw/upload/images/20180821/201020313k4Rz2FGpo.jpg

題已解.

dd2006 iT邦新手 5 級 ‧ 2018-08-21 22:15:59 檢舉

感謝神回復,我將機子回復原廠預設照大大的步驟,成功!!
感謝大大的幫助!!

0
hsiang11
iT邦研究生 5 級 ‧ 2018-08-20 02:20:43

我猜你是不是只有142會通,外可連內
但其他固I都不行

Fortigate概念好像有些不一樣
我有遇過主Ip上線之後,其他固i都被佔用
無法從其他Ip再撥號
該固網的所有Ip會全部被fortigate吃掉
表面上看起來只有第一組,其實都被佔用

看到你把其他Ip都加入第二ip的做法我第一次看到
你可以嘗試把第二Ip拿掉再試試

dd2006 iT邦新手 5 級 ‧ 2018-08-20 21:44:51 檢舉

對~您說得沒錯
設備供應商也有提到不要Secondary IP但還是不行

https://ithelp.ithome.com.tw/upload/images/20180820/20111157fSEt3wCTIA.jpg

https://ithelp.ithome.com.tw/upload/images/20180820/20111157y8qwbGMKom.jpg

https://ithelp.ithome.com.tw/upload/images/20180820/20111157ruc6pTo7ta.jpg

hsiang11 iT邦研究生 5 級 ‧ 2018-08-21 02:11:27 檢舉

我忽然發現一個見鬼的地方
你第三張圖阜號轉發沒有設
這樣防火牆只知道哪個ip對應哪個ip
卻不知道哪port對哪port

forti的虛擬ip應該要設到很細

dd2006 iT邦新手 5 級 ‧ 2018-08-21 22:17:28 檢舉

感謝大大願意幫忙分析~我將機子回復原廠預設照樓上大大的步驟,成功!!

0
mytiny
iT邦大師 1 級 ‧ 2018-08-20 14:24:45

樓主如果有兩條外線,請改用SD-WAN

樓主如果只有一條外線

  1. 拿掉第二IP地址
  2. 拿掉政策路由
  3. 做好VIP對應

按樓主所放出的設定,
看來樓主對於Fortigate的基本設定與原則不是很熟悉
建議或是先去上個課,或是付費請SI做技術服務
這樣反倒是省事省錢也省力
因為小弟及其他先進只能給予大致的方向建議
系統服務商的技術服務需要收費才能生存
這樣資訊業才是正常的生態

看更多先前的回應...收起先前的回應...
dd2006 iT邦新手 5 級 ‧ 2018-08-20 21:53:07 檢舉

很感謝大大願意花時間幫我解析問題

目前設備供應商還在設法解決中,我只是因為被感壓力(如果要等供應商解決,我可能就會先被老闆解決掉)

原先設備為PPPOE(1組固定1祖活動)正常使用,因為要新增3組固定IP到 NAS_Server WEB_Server VPN所以到中華電信變更為固定IP結果就一團亂了,目前有請設備供應商尋求協助,但目前尚未解決只能等待等待在等待...

我知道技術支援要錢,代除了設備供應商以外有兩三間廠商都不願意提供服務(理由案子太小了,設備不是他們的,設備要換新也不要因為金額太少了...)

dd2006 iT邦新手 5 級 ‧ 2018-08-20 21:55:02 檢舉

或者是大大~願意提供付費性技術服務,可談的!!

dd2006 iT邦新手 5 級 ‧ 2018-08-20 21:56:15 檢舉

在此一提,設備供應商報價完全沒殺價,所以並沒有一分錢貨的問題!!
或許是找錯廠商吧....

dd2006 iT邦新手 5 級 ‧ 2018-08-20 22:02:44 檢舉

拿掉第二IP地址
拿掉政策路由
做好VIP對應

1.2.關掉但還是不行
3.的部份我應該注意哪部分呢?

roy30514 iT邦新手 5 級 ‧ 2018-08-21 08:48:24 檢舉

建議可以確認幾個地方
1.內部訪問該主機 80 與 443 是否正常,以及是否有綁訪問網段
2.wan 的管理port是否有占用到相同的port
3.如果走mapping 機制進來,如果不走選擇NAT,server端的gateway 需要是該台防火牆
4.另外管理port不太建議開放wan端訪問,建議開Ping就好

mytiny iT邦大師 1 級 ‧ 2018-08-21 18:27:54 檢舉

許多先進有協助了,請問樓主有解決嗎?
好奇請教是否當初是"資X艦X"所購的FG-60D?
而且在下覺得樓主的外網IP好奇怪
種花怎麼會給一些IP在14x,一些又在18x
怎麼沒給連續IP段,好像應該是兩條外線
不然怎麼 WAN1 取名叫"總線網路"
是不是好幾條線給串在一起再連到防火牆?

很多網路結構要先釐清,
不然蒙著頭亂設定可不是辦法
把監測>及時路由的現況圖貼上來看看

dd2006 iT邦新手 5 級 ‧ 2018-08-21 22:18:39 檢舉

一線 但沒給我連續號

我要發表回答

立即登入回答