公司舊防火牆的內部IP為192.168.a.1,而公司內PC的getway也都是192.168.a.1
新換上的Fortigate 81F,IP同樣設為192.168.a.1,開啟DHCP,但內部有一半的PC只有內網通,外網不通,無論是DHCP或是直接在PC上設定固定IP都一樣
只好拿出舊防火牆外部設上HINET的另一個固定IP,內部IP設為192.168.a.100,關掉Fortigate 81F的DHCP,開啟舊防火牆的DHCP,然後將無法經由Fortigate 81F連通外網的PC都設為DHCP,getway走舊防火牆的192.168.a.100才連通外網
但這只能暫時解決問題,想請問為何有半數電腦都無法走Fortigate 81F的getway出去??
4/15
最近幾天看了一下81F的設定看不出甚麼問題,當初是買兩台做ha(所以設定都一樣),後來其中一台拿去外點對公司這台做site to site,但外點的對外網路並沒有如公司不通的問題,所以是不是該排除是設定上的錯誤??
但如果不是設定上的錯誤,那就是環境的錯誤,可現有環境走另一個getway又毫無問題,就讓人摸不著頭緒了
還有個奇怪的情況是有些原本GETWAY可以走81F連外的電腦,突然就不通,必須改GETWAY走其他機器出去才能通
又或者有些原本GETWAY設81F不通的電腦,某天試著改設81F又通了
你FORTIGATE的POLICY, NAT跟ROUTE有設定好=.=?
首先,Forti是SI工程師設的
不能請工程師來解決嗎?
其次,沒有設定說明大家無從判斷
觀落陰對工程師來說是個很難的工作
DHCP設了什麼?
防火牆政策設了什麼?
網路結構是什麼?
電腦端又是什麼狀況?
請千萬不要以為網路很簡單
架構網路前務必先規劃清楚
不先想清楚就下去開幹很危險
等等又要賴設備BUG了,真冤
分別在有通的電腦和不通的電腦下tracert or traceroute外部IP應該就能初步有頭緒了,
如果無感,請先普查一下網路拓樸。
有兩條外線嗎?
有很多客戶一半通一半不通 , 就是少設定一條對外政策.
你內部電腦也可以不用DHCP
手動設IP GW
去測試是不是81F 的對外是不是設定錯誤阿
GW指向切換就知道哪一台設定錯誤了