(感謝以解決)請問如何設定防火牆開PORT由外可以連到192.168.16.1

防火牆 fortigate

ms2546088 2022-08-29 11:25:16 ‧ 1931 瀏覽

分享至

防火牆飛塔800 IP140.122.1.1 預開放PORT 5480 連到192.168.16.17
內部192.168.16.17可以連線
請問在前輩防火牆上面哪邊可以設定

HTTPS://140.122.1.1:5480 >192.168.16.17

窮嘶發發發 iT邦高手 1 級 ‧ 2022-08-29 11:42:16 檢舉

系統管理那裏的設定，不是路由設定
自己找
https://www.google.com/search?q=%22fortigate+800%22+port+Mapping

逢摸必爆MIS iT邦研究生 3 級 ‧ 2022-08-29 12:07:29 檢舉

樓上正解
每間廠商命名方式都不太一樣
但是絕對不是政策路由

你的設定想法對，可惜錯地方

ms2546088 iT邦新手 3 級 ‧ 2022-08-30 09:12:45 檢舉

窮嘶發發發謝謝您指路.
逢摸必爆MIS 謝謝您的指導

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

mantissa23bit

iT邦新手 4 級 ‧ 2022-08-29 12:05:04

最佳解答

我的版本跟型號跟你的不一樣，不過應該都差不多，下圖供參考

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

ms2546088 iT邦新手 3 級 ‧ 2022-08-30 09:15:56 檢舉

mantissa23bit 感謝您特地截圖教學

我在這個畫面設定了.不知哪邊是否還需要設定.用HTTPS://140.122.1.1:5480 還是無法導到192.168.16.17
內部用192.168.16.17可以連線
肯請您再次指導

Howard1204 iT邦新手 4 級 ‧ 2022-08-30 10:59:56 檢舉

「規則」有設定嗎？沒有設定IPv4政策(規則)的話，是不會自動套用的

ms2546088 iT邦新手 3 級 ‧ 2022-08-30 14:06:19 檢舉

Howard1204 謝謝您的回覆!

規則有設定了.但是還是無法HTTPS://140.122.1.1:5480>192.168.16.17

Howard1204 iT邦新手 4 級 ‧ 2022-08-30 14:46:38 檢舉

「目的」要選你新增的「虛擬IP」物件

ms2546088 iT邦新手 3 級 ‧ 2022-08-31 08:22:57 檢舉

Howard1204 感謝您的回覆

防火牆800 目的介面不能用自設虛擬IP條件 (圖2)
目的位置設定會出現手動IP畫面 (圖一)

ms2546088 iT邦新手 3 級 ‧ 2022-09-01 09:00:19 檢舉

Howard1204 非常感謝您的回覆
已經可以了飛塔800 固件版本太舊試了幾次不一樣的地方就可以了

登入發表回應

kw6732

iT邦研究生 4 級 ‧ 2022-08-29 11:54:39

建立一個外網IP(需先確定有使用權或無人使用)指向到你的 192.168.16.17，僅開啟預設要對外服務的port(例如 80 443 之類)。實作參考：https://youtu.be/PbbspQZaM-0?t=844
上來發問時，記得自己的機構IP也要遮擋一下。

回應 1
分享
檢舉

ms2546088 iT邦新手 3 級 ‧ 2022-08-30 09:13:54 檢舉

kw6732 謝謝您的指路.IP是非正式IP.謝謝您

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22189 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙