iT邦幫忙

0

內網的設定與網路架構問題

內網ip 網路架構 網路 網路服務 內外網
Adventurer 2019-06-22 02:53:339929 瀏覽

  • 分享至 

  • xImage

想請教各位大神,今天排除客戶疑難問題時遇到的一個狀況,想請教各位教學解惑,
1.客戶將中華電信轉為Cable業者的光纖數據機(ONT)
架構以客戶與現場工程人員通話模擬
https://ithelp.ithome.com.tw/upload/images/20190622/20114199oldc1x9zwX.png
2.換成光纖數據機後
通話模擬架構
https://ithelp.ithome.com.tw/upload/images/20190622/20114199j24lh5YDoU.png
問題:
a.若PC-1在通訊協定TCP/IPv4內容選擇自動取得IP,則可連結外網,但無法連結特定網站。
b.若PC-1在通訊協定TCP/IPv4內容選擇輸入IP,則可連結特定網站,但無法連結外網。
c.後來有成功處理客戶問題,根據描述,工程人員進入光纖數據機內設定內網IP後,PC-1在通訊協定TCP/IPv4內容選擇輸入IP(192.168.10.100)及圖示IP內容,加上其他DNS內輸入8.8.8.8後即可達成條件,可進入特定網站及連結外網。
d.上述內容雖完成客戶需求,但小弟還是想弄清楚此事件完成的網路原理及可能完成的原因,因此向各位大神求教。
內容及圖示只能盡可能拼湊,因為過程的資訊都是來自通話內容,再加上自己想像的畫面,辛苦各位大神消耗理解精力,感謝。

看更多先前的討論...收起先前的討論...
slime iT邦大師 1 級 ‧ 2019-06-22 10:04:44 檢舉
建議先把 Fortinet 換成一般分享器, 個人會先推測原本兩個外網(WAN), 因此有設定"政策路由"或使用特定 IP 對外連線等機制, 換新架構後, 政策路由指向原本的外網而失效.
mytiny iT邦超人 1 級 ‧ 2019-06-22 11:04:27 檢舉
1. 首先Fortinet是公司名,產品是Fortigate,請說明型號及OS版本
2. 架構很顯然與Fortigate的設定有關,光纖數據機設定也有關,請放出設定檔,不然天書很難判斷,只能瞎猜了
3. 網路通訊與路由觀念相依,如果對這方面不熟悉,請先補充知識,不然不容易理解運作情況
4. 由於近年對網路基礎建設的不重視,相關人員薪資甚低,以致從業人員呈現M型化發展。
5. 專業設備銷售應含技術服務,專案實作時務必向技術人員問清楚,避免日後無法處理網路問題
goodnight iT邦研究生 2 級 ‧ 2019-06-23 01:18:04 檢舉
這應該是 dns 設定的問題
Adventurer iT邦新手 5 級 ‧ 2019-06-24 02:15:43 檢舉
路由政策是…?
確實之後有稍微詢問一下工程師,他給的答案是在光纖數據機內設定內網IP,再請客戶將TCP/IP v4中的Dns加入一段8.8.8.8的 IP就可以同時使用特定網站及連外功能了
但我不能理解的是192.168.10.100根據我的認知應該是虛擬IP吧?怎麼固定派發這個IP的??
雷伊 iT邦高手 1 級 ‧ 2019-06-24 13:02:35 檢舉
DNS解析有問題
慣用DNS 10.xxx.xxx.xxx可解析特定的內部設備但無法解析外網,可以查一下慣用DNS主機本身的DNS設置
Fortinet防火牆DHCP派送IP時多加了一條8.8.8.8的次要DNS,當主要的無法查詢時會改由向8.8.8.8查詢,所以這時才正常解析外網其他站台
jasonlin268 iT邦研究生 2 級 ‧ 2019-06-25 16:07:49 檢舉
慣用DNS 10.X.X.X似乎是私有IP (Private IP),所以應該是存在於內網中的內部DNS,但是在您的架構圖中看不出來可能位於何處。
另外您所謂"特定網站"是屬於外部網站還是內部網站呢?如果是位於內部網站,那大概就只有內部DNS可以解出內部網站的IP。
似乎謎團的答案都在那部Fortinet設備(Fortigate)的設定中。
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

0
林門神JanusLin
iT邦超人 1 級 ‧ 2019-06-23 07:51:44

可以測試DNS未更改前ping對方的網域
比較一下更改後的

Adventurer iT邦新手 5 級 ‧ 2019-06-24 02:16:41 檢舉

未更改前,只有特定網站能夠連結,其他的連外功能都無法使用…

林門神JanusLin iT邦超人 1 級 ‧ 2019-06-24 09:48:50 檢舉

那就是 DNS 查詢問題了

登入發表回應
0
新二君
iT邦新手 2 級 ‧ 2019-06-23 11:35:23

你的問題我想因該下面兩點:
1.你的pc1自動取得ip因該沒有意外是fortinet發出來的,如果說發給的ip不是192.168.10.100的話當然就不會符合套用fortinet裡面政策設定,反之手動設定ip當然就符合政策自然就可以連線。
2.另外就是路由問題要對外的ONT要知道目地192.169.10.x網段要網fortinet對連的ip或接點送,這樣fortinet往pc1轉發。

這是我理解你的問題理解的回答。

Adventurer iT邦新手 5 級 ‧ 2019-06-24 02:20:21 檢舉

忘了提到,客戶的Tcp/ Ipv4內容,慣用 DNS中,有設定10.x.x.x,跟這個有關嗎?
感覺很接近我想問的內容了,方便再解釋清楚一些?

登入發表回應
0
bluegrass
iT邦高手 1 級 ‧ 2019-06-24 09:14:27

請在你的圖中寫出所有INTERFACE的IP和subnet

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙