因為你WAN to LAN設錯了
要指定來源(ALL或者特定地區/IP)
再來指定目的(你設的虛擬IP)
web旁的驚嘆號因為機器還沒onboard所以解析不到虛擬IP,不要理它。
然後WAN to LAN開ALL to ALL非常危險,這開下去比沒裝防火牆還可怕,麻煩改掉!
請問哪邊設定有問題??
只有原先第1條,系統內定policy的正確
其他樓主設全部都有問題
樓主只怕對Fortigate一點都不熟
首先,LAN to LAN 是要作什麼?
既然是LAN,怎麼還會有一堆WAN的目的地?
然後,還做了NAT? NAT是要轉換成哪個IP?
WAN to LAN開ALL to ALL其實一點都不危險
因為除了WAN IP的那個網段外,根本其他都不會通
這跟機器新舊,版本5.2,6.0也都沒關係
建議樓主找SI幫忙設定比較好
這是一台NGFW,不要只把它當路由器
觀念只有會通就好,看了感覺很心疼錢
但前一台也是我設的呀
lan>lan是在lan打domain name或外網ip
可直接指向
不需要dns來指
我一開始是設定
lan到lan
內網ip段/24 > 設備1+設備2(外網ip+FQDN
—————
wan到lan
內網設備1>all (我要的port)
內網設備2>all (我要的port)
—————
lan到wan
all>all
因為ip一直配不了
才改成先暫時全開(如圖)
我有提到
先不考慮wan>lan近不近到來
我在lan>wan 測ip也沒拿到我配對的ip
iThome鐵人賽
看影片追技術