我猜你是不是只有142會通,外可連內
但其他固I都不行
Fortigate概念好像有些不一樣
我有遇過主Ip上線之後,其他固i都被佔用
無法從其他Ip再撥號
該固網的所有Ip會全部被fortigate吃掉
表面上看起來只有第一組,其實都被佔用
看到你把其他Ip都加入第二ip的做法我第一次看到
你可以嘗試把第二Ip拿掉再試試
樓主如果有兩條外線,請改用SD-WAN
樓主如果只有一條外線
按樓主所放出的設定,
看來樓主對於Fortigate的基本設定與原則不是很熟悉
建議或是先去上個課,或是付費請SI做技術服務
這樣反倒是省事省錢也省力
因為小弟及其他先進只能給予大致的方向建議
系統服務商的技術服務需要收費才能生存
這樣資訊業才是正常的生態
很感謝大大願意花時間幫我解析問題
目前設備供應商還在設法解決中,我只是因為被感壓力(如果要等供應商解決,我可能就會先被老闆解決掉)
原先設備為PPPOE(1組固定1祖活動)正常使用,因為要新增3組固定IP到 NAS_Server WEB_Server VPN所以到中華電信變更為固定IP結果就一團亂了,目前有請設備供應商尋求協助,但目前尚未解決只能等待等待在等待...
我知道技術支援要錢,代除了設備供應商以外有兩三間廠商都不願意提供服務(理由案子太小了,設備不是他們的,設備要換新也不要因為金額太少了...)
或者是大大~願意提供付費性技術服務,可談的!!
在此一提,設備供應商報價完全沒殺價,所以並沒有一分錢貨的問題!!
或許是找錯廠商吧....
拿掉第二IP地址
拿掉政策路由
做好VIP對應
1.2.關掉但還是不行
3.的部份我應該注意哪部分呢?
建議可以確認幾個地方
1.內部訪問該主機 80 與 443 是否正常,以及是否有綁訪問網段
2.wan 的管理port是否有占用到相同的port
3.如果走mapping 機制進來,如果不走選擇NAT,server端的gateway 需要是該台防火牆
4.另外管理port不太建議開放wan端訪問,建議開Ping就好
許多先進有協助了,請問樓主有解決嗎?
好奇請教是否當初是"資X艦X"所購的FG-60D?
而且在下覺得樓主的外網IP好奇怪
種花怎麼會給一些IP在14x,一些又在18x
怎麼沒給連續IP段,好像應該是兩條外線
不然怎麼 WAN1 取名叫"總線網路"
是不是好幾條線給串在一起再連到防火牆?
很多網路結構要先釐清,
不然蒙著頭亂設定可不是辦法
把監測>及時路由的現況圖貼上來看看
一線 但沒給我連續號