Firewall 或 IIS setting 錯……

firewall fortigate cloudflare 522

wwy360 2021-09-24 10:43:55 ‧ 1807 瀏覽

分享至

我公司用緊firewall Fortigate FGT101F
windows server 2012r2
DNS 放在 Cloudflare

今個星期開始，網頁忽然變成 522，處理了幾日都唔知邊度出現問題
我在 Firewall CGI 可以 ping 到 Cloudflare 個 IP
但當落到 client機、 webserver機，就 ping 唔到 Cloudflare 個 IP
請問我可以點做……或者有咩 tips 可以搵到邊個位 block 住左

看更多先前的討論...收起先前的討論...

ks1217 iT邦研究生 1 級 ‧ 2021-09-24 11:26:41 檢舉

1.先到 https://mxtoolbox.com/DnsLookup.aspx 反查你的Domain 是否正確查到你的WAN IP. (確認 Cloudflare代管DNS是否運作正常)
2. 確認內部電腦是否能Ping www.google.com 是否正常解析 DNS = IP address (內部DNS是否正常)
3. 1.防火牆設定需要檢查,
3.2 防火牆WAN端IP是否改變.

wwy360 iT邦新手 5 級 ‧ 2021-09-24 13:22:46 檢舉

確認內部電腦是否能Ping www.google.com 是否正常解析 DNS = IP address (內部DNS是否正常)

這裡已經出現問題……

ks1217 iT邦研究生 1 級 ‧ 2021-09-24 14:12:29 檢舉

內部電腦是否可以透過內部IP連上您內部的WebSite?

wwy360 iT邦新手 5 級 ‧ 2021-09-24 14:56:01 檢舉

可以的

ks1217 iT邦研究生 1 級 ‧ 2021-09-24 15:43:30 檢舉

外部的使用者可以連上你的Public IP WebSite 嗎?
如果外部使用者可以正常存取你的WebSite, 那你可能遇到的是
NAT LOOPBACK 問題, 查一下就可以知道要修改哪邊(防火牆)

wwy360 iT邦新手 5 級 ‧ 2021-09-24 18:10:06 檢舉

我發現
內聯 ping 不到任何外面的 IP、websites
但可以上到網，開到網頁....

而外網打 ip 係都可以入到黎

ks1217 iT邦研究生 1 級 ‧ 2021-09-27 10:42:09 檢舉

1. 內網Ping不出去, 可能跟你的防火牆設定有關, 請先設定一條 Lan to Wan > all 試看看, 如果可以了, 就是你原本的防火牆政策問題(雖然沒有不好)
2. 外網打IP 可以連到你的WebSite ? 所以外網 Ping www.yourdomainname.com 反查出來的不是這個IP ??
如果反查出來不是你的WebSite public ip , 請向代管外部DNS的服務商Cloudflare確認您的DNS服務是否還正常.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

緯大啊緯大人

iT邦好手 1 級 ‧ 2021-09-24 11:09:47

台灣人可能有些字不懂，以下微翻譯

我公司目前使用 firewall Fortigate FGT101F
windows server 2012r2
DNS 放在 Cloudflare

這個星期開始，網頁忽然變成 522，處理了幾天都不知道哪裡出現問題
我在 Firewall CGI 可以 ping 到 Cloudflare 的 IP
但當落到 client機、 webserver機，就 ping 不到 Cloudflare 的 IP
請問我可以怎麼做……或者有什麼 tips 可以找到哪裡被 block 了