iT邦幫忙

1

Fortigate 防火牆問題

#fortinet
boy1010 2023-07-13 09:58:571544 瀏覽

  • 分享至 

  • xImage

請問各位大大:
我公司最近發現有一個網站去不到, 我嘗試在公司用內部網絡ping這個網站可以ping到IP,但ping不通(request time out). 然後我在外面的咖排店用我手提電腦用咖啡店的WIFI網絡是可以ping通這個網站的. 我查了我的防火牆log, log的result顯示 Accept(260B/0B), 請問這個是設置錯誤了嗎? 謝謝
https://ithelp.ithome.com.tw/upload/images/20230713/201157839wO2HsCVlC.jpg
https://ithelp.ithome.com.tw/upload/images/20230713/20115783Mg36qfVmX5.jpg
https://ithelp.ithome.com.tw/upload/images/20230713/20115783dmRYTwfVbo.jpg

看更多先前的討論...收起先前的討論...
望空 iT邦新手 1 級 ‧ 2023-07-13 10:21:33 檢舉
1. 從誰Ping?
2. Ping網址還是IP? 內文有描述上的問題。("我嘗試ping這個網站可以ping到IP,但ping不通")
deast iT邦新手 5 級 ‧ 2023-07-13 10:46:43 檢舉
从描述上看是他用笔记本电脑使用用公司网络Ping对方网址
mathewkl iT邦高手 1 級 ‧ 2023-07-13 10:58:20 檢舉
送出去但對方沒回應,把policy的防護都關了,用全通去看,有過就是防護卡到,還是沒過就要看是公司IP被擋還是怎樣,公司IP被對方阻擋就不是你防火牆的問題了,去信叫對方解
boy1010 iT邦新手 5 級 ‧ 2023-07-13 11:23:03 檢舉
我嘗試在公司用內部網絡ping這個網站可以ping到IP,但ping不通(request time out). 然後我在外面的咖排店用我手提電腦用咖啡店的WIFI網絡是可以ping通這個網站的. 就是說, 只有在公司網絡ping的時候會request time out. 在外面咖啡店的網絡是有出現reply from
rb1102 iT邦研究生 2 級 ‧ 2023-07-13 11:56:24 檢舉
可以ping到ip但ping不通??
你的意思應該是說DNS有解析出ip吧?
rb1102 iT邦研究生 2 級 ‧ 2023-07-13 11:59:01 檢舉
這要看你防火牆對外的那條policy有沒有開ping呀 服務是ALL嗎
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
sd3388
iT邦好手 1 級 ‧ 2023-07-13 18:12:08

不是設置錯
顯示的明明是Accept
只是回的封包是0

可能的原因很多
也許是FGT上的內容層有過濾
也有可能那網站不讓你公司IP去ICMP

登入發表回應
0
alton08
iT邦新手 4 級 ‧ 2023-07-17 11:15:04

你用TCPing看看
搞不好是對方鎖住ICMP

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22207
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙