目前設定上遇到一些問題想請教
如上圖我用防火牆設了兩個port並各自成立subnet
有設定policy讓10.0網段的host可以存取20.100那台linux server
現在的情況是10.101那台windows可以正常存取20.100
可是10.102那台ubuntu無法存取20.100
10.102存取同網段的10.101及internet外網沒有問題
我想10.101可以存取20.100應該表示防火牆的policy應該沒有設錯
目前policy設置來源端口10.0/24到目的端口20.0/24全服務可通過
不曉得我10.102那台ubuntu還需要改什麼設定才有辦法存取20.100那台
需要麻煩請IT邦的前輩們幫幫小弟
謝謝
已邀請的邦友 {{ invite_list.length }}/5
在10.102那台上,去PING 192.168.20.1,看看有沒有回應?
在10.102那台上,去PING 192.168.20.100,看看有沒有回應?
如果20.1沒有回應,那防火牆擋了10.102,或是10.102的路由問題
如果20.1有回應,而20.100沒有,那就是20.100的系統kernel,在阻擋
測試情況如下
用10.102(ubuntu) ping 20.1(gw) 有回應
用10.102(ubuntu) ping 20.100(centos) 沒有回應
測試10網段的設備
用10.101(windows) ping 20.100(centos) 有回應
加了一台10.103(macbook) ping 20.100(centos) 有回應
重新安裝一台10.104(centos) ping 20.100(centos) 沒有回應
測試20網段的設備
加了一台20.101(印表機)在20網段上
用10.101(windows)和 10.103(macbook) ping 20.101(印表機) 有回應也可以成功設定上去並列印
用10.102(ubuntu)和 10.104(centos) ping 20.101(印表機) 沒有回應也找不到該印表機
這樣看起來是不是Linux沒辦法直接連到跨網段的設備?
10.102(ubuntu)和 10.104(centos) 的gateway 與 netmask 是否與10.101(windows)是相同的設定?
是的
10網段上設備,GW都是設定10.1
樓主如果能在描述網路環境時
多給一些網路架構特別是Fortigate上的設定
會有助於判斷如何解決
樓主認為防火牆的policy應該沒有設錯
在下建議應該去看一下路由設定
以及實體連接方式
如果3台設備同時都接在Fortigate上
很好奇FG是哪一型? 接線又是如何接的
路由應當沒用政策路由才對
如果各IP都可互ping通
那麼可能在於系統或程式本身設定有誤
若不能ping通,不是Getway設錯
要不然就是接法或路由有問題
因為這樣接並不需要設路由或NAT
建議可以再仔細檢查一下
可以 TEST
1.ip 20.100 改一個 ip 試試
2.ip 20.100 可以存取 10.102 嗎 ?
3.兩端的 route table 貼出來看看
iThome鐵人賽
看影片追技術