Fortigate在內網用外部IP連線服務器無法顯示頁面 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

Fortigate在內網用外部IP連線服務器無法顯示頁面

fortigate

mulixushan 2023-09-26 04:24:12 ‧ 1134 瀏覽

分享至

先前服務器轉發問題結束後發生另一問題，先簡略文字寫一下服務器結構如下：

內部web服務器(192.168.1.2)<->FortiGaet(192.168.1.1)<->ISP
目前從外部使用ISP的IP進行連線到WEB服務器時都正常，但從web服務器這台使用ISP配發的IP要連自己的WEB服務器就無法顯示，不曉得在FORTIGATE中要如何設定才能通過?還請大大們指點一二，感謝~~

FORTIGATE是60E型號

harry731 iT邦新手 2 級 ‧ 2023-09-28 08:46:00 檢舉

我想問一下，這個web沒有用網址嗎?
你的這個問題，我以前有遇過，不過我們家是雙WAN
WEB服務器是走WAN2，公司主要聯外都是用WAN1
因此會在防火牆多加一條規則，並且在DNS上也把WEB服務器的IP(外部IP)加進去
強制從WAN1走出去後，繞圈去WAN2訪問WEB

mulixushan iT邦新手 5 級 ‧ 2023-09-30 04:11:15 檢舉

有喔~ 底下大大有提示要蒐的技術，我研究完測看看，感謝

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

0

sd3388

iT邦好手 1 級 ‧ 2023-09-26 11:14:31

把你的問題來解析一下：

內部web服務器(192.168.1.2)<->FortiGaet(192.168.1.1)<->ISP

這個可以理解，fortigate的192.168.1.1是這台服務器的gateway

從外部使用ISP的IP進行連線到WEB服務器時都正常

可能因為是同一段IP，所以都聯的到
要試試看從家裡或手機連的到
才表示你設的VIP有正常

從web服務器這台使用ISP配發的IP要連自己的WEB服務器就無法顯示

這個很難理解，是自己連自己嗎?
如果自己連自己就跟fortigate設定沒啥關係哦

FG-60E型號雖然較小
是不是沒有SI能給你協助呀
如果你以前不是搞網路的會不太好弄哦

回應 3
分享
檢舉

mulixushan iT邦新手 5 級 ‧ 2023-09-27 17:30:30 檢舉

對喔，是自己連自己沒有錯我要從自己電腦透過外網IP連回自己內網網站，當然也是可以直接127.0.0.1不過還是比較想可以用外網IP繞回自己服務器。

sd3388 iT邦好手 1 級 ‧ 2023-09-28 10:04:13 檢舉

你可以查一下 Hair-pinning
不過感覺你的環境不太容易成功
這需要比較多SNAT及DNAT的觀念

mulixushan iT邦新手 5 級 ‧ 2023-09-30 04:10:15 檢舉

謝囉~我爬到文章了，看起來是WAN1繞WAN2迴路到服務器，不過還沒實現，有測成功再上來發結果~~3QQQ

登入發表回應

0

a_yu

iT邦新手 4 級 ‧ 2023-09-27 10:17:14

公司內部Server 要連自己外部對應的 Public IP
基本上是不可能
除非架構經過設計

回應 1
分享
檢舉

mulixushan iT邦新手 5 級 ‧ 2023-09-27 18:00:58 檢舉

因為先前都是IP分享器設定轉發進出，為了多點安全機制所以轉用FortiGate，不過當然使用內網測試其實也不是不行，只是習慣用內外網IP都測比較方便所以想說有沒有辦法能兩種都通。

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22202 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙