FortiGate-50E wan 端綁定mac 設定固定ip

新手小白問題可能很爛請多包涵

ab3321040411 2023-08-03 22:14:31 ‧ 1802 瀏覽

分享至

最近買了台FortiGate-50E
韌體v6.2.7 build1190 (GA)
想放在家中使用vpn功能
因家用網路為第四台光纖網路(大大寬頻)
它們是使用MAC地址綁定固定IP
但今天提供了WAN1。WAN2。機器上的MAC地址
通通無法順利抓到固定IP 只會一直顯示連線中(數據機防火牆都有重啟過)
之前申請一般單WAN口的路由器就可以順利綁定並使用)
TOTOLINK A3002RU (Firmware V1.0.4)

請想問在防火強這要改設定甚麼定嗎?(現在都預設)
還是有可能是防火牆問題?(用TOTOLINK A3002RU DHCP的網路是可以通的)

有短缺資訊再請留言我會補上

窮嘶發發發 iT邦高手 1 級 ‧ 2023-08-07 17:44:14 檢舉

第四台拿到的 IP 都是 10 開頭的，他的IP 對應是在機房那邊做的，也就是說你這邊 WAN1 跟 WAN 2 只能接他的 LAN1 或 LAN2，如果是 BRG1 的是不行的，你要做的就是讓你的 WAN1 跟 WAN2 自動取得 IP 就好
然後看他固定IP 給的 WAN1 是哪一個 WAN2 是哪一個，在外面就是用給的IP聯接就好，如果你內部有服務器要對外，只能用 DMZ 或是端口對應，看內部的 IP 是多少，例如 192.1.1.200:80 對要到 WAN1 的 80
那你在外面就可以用外面WAN1 的80 聯到 192.1.1.200 的80 服務，大致上這樣
第四台不可能直接給固定IP

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

竹本立里

iT邦好手 1 級 ‧ 2023-08-04 09:32:53

MAC地址綁定固定IP, 換機器要重新提報新機器MAC 吧???
怎不問問大大寬頻呢??

如果是防火牆問題
門神語錄
買什麼設備都可以,重點要能找得到服務的人
怎不問問賣你防火牆的人呢

回應 2
分享
檢舉

ab3321040411 iT邦新手 5 級 ‧ 2023-08-04 10:07:44 檢舉

就是重綁
二手設備沒人可問
大大就說設備問題
實在不知道要找誰問
看看這裡有沒有大神剛好遇過的

竹本立里 iT邦好手 1 級 ‧ 2023-08-07 09:33:19 檢舉

好奇問一下
你有確定FortiGate-50E MAC 提供出去的是沒錯的嗎??
你怎麼確定的??

登入發表回應

camelchen1963

iT邦新手 5 級 ‧ 2023-08-04 10:39:29

https://cto.kbro.com.tw/K08/cm-promo_3_0_528.html
請至以上連結, 點選"加值服務", 然後再視窗裡面再點選"我要設定",
會問你的身分證字號/電話號碼等, 輸入完後再點選一次"我要設定",
實際上寬頻應該有給你一個固定 ip, 點選重新綁定, 你要把你新設備的
mac address 編輯成目前的, 然後點選"執行綁定", 應該就可以了!

回應 9
分享
檢舉

看更多先前的回應...收起先前的回應...

ab3321040411 iT邦新手 5 級 ‧ 2023-08-04 10:42:41 檢舉

抱歉我是大大寬頻非凱渥

camelchen1963 iT邦新手 5 級 ‧ 2023-08-04 10:49:04 檢舉

剛剛逛了一下網頁, 抱歉我找不到可以設定的地方!

camelchen1963 iT邦新手 5 級 ‧ 2023-08-04 10:56:48 檢舉

可能把新的 forti-50E 的 mac address 給客服, 請客服幫你重新綁定, 看可不可以...

ab3321040411 iT邦新手 5 級 ‧ 2023-08-04 11:28:20 檢舉

就是重新給他了，不知道為什麼就是不行

camelchen1963 iT邦新手 5 級 ‧ 2023-08-04 11:32:30 檢舉

請教那客服有給你固定 ip 嗎? 或者你知道你的固定 ip? 知道的話需要到 fortinet 50E 設定 ip, 假如你是將寬頻的網路接到 wan1, 你需要把 wan1 的 ip 設定成這個 ip, 然後要設定 local lan, 這樣你家裡的網路才會透過 fortinet 出到網際網路! 但是你說你接回 TOTOLINK 網路就會通? 理論上綁定的 mac
address 換了, 應該 TOTOLINK 會斷掉才對?

camelchen1963 iT邦新手 5 級 ‧ 2023-08-04 11:44:24 檢舉

剛剛再仔細看你給的資料, 實際上 fortinet 的外盒背面有一個標籤, 標籤上有一個 MAC address, 您是用這個 MAC address, 還是到管理
畫面看 wan1 wan2 的？

ab3321040411 iT邦新手 5 級 ‧ 2023-08-04 12:55:05 檢舉

3個都給過他們設定都不能

ab3321040411 iT邦新手 5 級 ‧ 2023-08-04 12:56:52 檢舉

換新的Mac時原本的totolink是拔掉的
最後設不起來才請他們綁回去

camelchen1963 iT邦新手 5 級 ‧ 2023-08-04 15:56:07 檢舉

我是認為要綁標籤上的 mac address, 若是綁定後, 可將 wan1 設成
固 ip 後, 在 routing 那加一個 default route 如下:
IP/Mask
0.0.0.0/0.0.0.0
Device
wan1
Gateway
10.35.2.254 <-- 寬頻給的 gateway
然後到 cli 視窗(或用 console port), 用 execute ping 8.8.8.8 看看從 fortinet 到 internet 通不通, 假如通了, 內部網路還不能通, 那就是 fortinet 的設定問題了! 不通, 我也是能力不足了...