關於” From 172.16.1.253: icmp_seq=193 Redirect Host(New nexthop: 172.16.1.254)“ ，無法連外網

edirect host(new nexthop #static route

lower 2020-06-05 15:44:00 ‧ 3210 瀏覽

請問各位大師
我有台NAS，ip 172.16.1.100 ，ping 8.8.8.8時會得到“From 172.16.1.253: icmp_seq=193 Redirect Host(New nexthop: 172.16.1.254)”的回應。
我查看了Forti的Static Route的設定有兩筆 (1)對外的GW (2): 0.0.0.0/172.16.1.253
我嘗試將Static route 243停用得到的ping :"From 172.16.1.253 icmp_seq=3 Redirect Host(New nexthop: 172.16.1.254)
64 bytes from 8.8.8.8: icmp_seq=3 ttl=54 time=5.75 ms"
對外通了..但是“Redirect Host(New nexthop”還是有... 但是相對的不啟用static route 253會導致我vpn進來無法連到內網其他網段.. 有沒有辦法兩全其美呢？

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

mytiny

iT邦超人 1 級 ‧ 2020-06-05 16:48:41

之前有看過樓主的結構
不是172.16.1.0 to 253嗎?
怎麼變成了 0.0.0.0 to 253 ?

主要的網路結構是要看L3的路由在哪
如果是以Fortigate為主
那VPN進來後，任何其他段不用設路由也會通
目前看起來L3主要在CISCO
那麼就要在FG上告訴每一段路由的去處
這樣才能送到CISCO上，讓其轉發到正確網段

回應 2
分享
檢舉

lower iT邦新手 5 級 ‧ 2020-06-05 17:58:44 檢舉

感謝Ｍ大指導，0.0.0.0/172.16.1.253 這筆是我設定在forti上的statc route，我的目的是要讓vpn進來的ip可以透過253 (cisco vlan ip)轉到cisco上的其他vlan上。我試過172.16.1.0 /172.16.1.253 這樣的設定只能在172裡面繞。
cisco port1（trunk mode) allow all vlan。