防火牆型號:Fortigate 60E
韌體版本:v5.4.3,build5873 (GA) (已是最新)
---
各位大大好,
我們公司的系統主機&FTP主機,有設定固定IP位置(中華電信固6的),之前一切都正常,但上禮拜五開始,在外部的時候無法透過設定好的固定IP連線進去(內部可以透過192.168.0.XX連線),也Ping不到這兩台的IP位置,中華電信小烏龜、兩台主機、防火牆都有重新開機過,都還是不行。
小弟菜鳥新手,對防火牆很不熟,再請各位前輩協助確認是哪邊的設定跑掉了?
感謝!!
--
附上公司網路簡易配置圖
---
目前防火牆各項設定附圖如下:
(圖_網路_介面)
(圖_網路_路由)
(圖_政策物件_IPv4政策)
(圖_政策物件_服務)
(圖_政策物件_虛擬IP)
--
2022/07/19 12.05分更新
感謝大家的指點,我政策有更新了,但還是不通....不知道是哪邊弄錯了,再請大神們指教,謝謝!!
--
2022/07/20 17:10更新
感謝各位大大的幫忙。
IPv4政策部分還有虛擬IP ref部分處理設定好後,再設定了靜態路由後就都通了,謝謝大家!!!
已邀請的邦友 {{ invite_list.length }}/5
樓主這台FG-60E沒有維護的SI嗎?
初步看問題很嚴重哦
首先,沒有外對內的政策
再來,沒有VIP物件相對的政策
第三,兩條外線,OS5.X 一定用到政策路由,也沒看到
因此,很懷疑當初會通???
也不太可能會是突然就FTP不能用了
如果樓主不太熟防火牆還是找SI付費處理吧
光看VIP的Ref完全不見
貴公司肯定有人去亂動防火牆
不管任何的防火牆品牌
不熟之下 要做任何異動 都還是先備份設定檔
異動後發現出錯
至少還有機會倒回
這點樓主還是要注意
你的靜態路由多加一個去WAN 2的
WAN 2的網關如不清楚就電話去ISP問問
再來留意下Wan1跟Wan2的 AD 跟 Priority 設定
都跟我的:
iThome鐵人賽
看影片追技術