Fortigate Port forwarding不能使用

fortigate

boy1010 2019-06-25 16:24:53 ‧ 1880 瀏覽

分享至

請教各位,
我以前沒有設定SD WAN, 設定完那個PORT MAPPING/FORWARDING完全正常.
現在設了SD WAN以後, 發覺設定不了PORT MAPPING/FORWARDING.
勞煩各位指教一下:
謝謝

看更多先前的討論...收起先前的討論...

hsiang11 iT邦好手 1 級 ‧ 2019-06-26 10:37:32 檢舉

你的VIP叫remotenotebook
到了destination 卻變成空格的remote notebook
判斷你加錯了要把你設的VIP加入destination

zyman2008 iT邦大師 6 級 ‧ 2019-06-27 10:15:55 檢舉

你的Port Forwarding只要綁在wan2的ISP給的IP嗎 ?
我的lab環境模擬只綁wan2的IP, 可以正常動作.

boy1010 iT邦新手 5 級 ‧ 2019-06-27 11:38:16 檢舉

是的, 因為我建立Viturals IP的時候, 他的interface只nterface只能選擇WAN2, 沒有SD WAN這個選擇. 但是我建立Policy的時候, 他只有SD WAN給我選擇, 沒有WAN2這個選擇.

zyman2008 iT邦大師 6 級 ‧ 2019-06-27 12:58:50 檢舉

你有設定額外的SD-WAN Rule或是StaticRoute / Policy Route嗎 ?
這些設定會影響到.

boy1010 iT邦新手 5 級 ‧ 2019-06-27 15:11:50 檢舉

我只設定了一條static route : 0.0.0.0/0.0.0.0 interface: SD-WAN ;
沒有policy route

zyman2008 iT邦大師 6 級 ‧ 2019-06-27 15:39:34 檢舉

設定沒問題, 就只能troubleshoot了. 這時候我就會放大絕, 接console用 packet flow trace找問題了.

boy1010 iT邦新手 5 級 ‧ 2019-06-27 15:55:10 檢舉

好的, 謝謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

bluegrass

iT邦高手 1 級 ‧ 2019-06-26 17:02:07

最佳解答

https://ithelp.ithome.com.tw/questions/10190381

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

boy1010 iT邦新手 5 級 ‧ 2019-06-27 09:33:32 檢舉

如果我沒有設定SD WAN, 跟你的方法是可以成功PORT MAPPING的.
因為我有兩條線(ISP), 要用SD WAN FAILOVER, 設定完SD WAN以後, 用你的方法也不能成功設定了.

bluegrass iT邦高手 1 級 ‧ 2019-06-27 22:01:57 檢舉

不對, 有設定SD WAN也是這個方法.

SD WAN RULE 的設定 / SD WAN LB 方法都放上來看看

boy1010 iT邦新手 5 級 ‧ 2019-06-28 09:33:47 檢舉

bluegrass iT邦高手 1 級 ‧ 2019-06-28 12:26:58 檢舉

到command mode

show firewall policy

boy1010 iT邦新手 5 級 ‧ 2019-06-28 17:33:07 檢舉

原來不關SD WAN的問題, 我把FIREWALL RESET FACTORY DEFAULT, 然後用一模一樣的設定, 現在己經回覆正常了, 謝謝您的幫忙

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22217 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙