先講一下設定:
寬頻 --- FortiGate 81E --- FortiLink --- FortiSwitch 124E
在 FortiSwitch 上分了兩組 VLAN:
VLAN_10 - 192.168.10.0 / 255.255.255.0 Gateway: 192.168.10.250
VLAN_20 - 192.168.20.0 / 255.255.255.0 Gateway: 192.168.20.250
兩組 VLAN DNS 設定上用回介面 IP (Same as Interface IP) - 即 Gateway IP
兩組 VLAN 都開啟 DHCP
已在81E上加上以下 DNS Server 服務政策:
介面:VLAN_10 / Mode:Recursive
介面:VLAN_20 / Mode:Recursive
在 VLAN_10 上接上了2個設備:
1)Synology DS+ NAS (簡稱:NAS)
系統名稱:NAS_Test
IP:固定 IP - 192.168.10.2
DNS / Gateway:192.168.10.250
2)Windows 10 PC (簡稱:PC)
IP:DHCP (192.168.10.x)
DNS / Gateway:DHCP (192.168.10.250)
在上面這個情況下 PC 能夠 ping NAS IP (192.168.10.2) 和 Hostname (NAS_Test)
也能連接 NAS share folder: \NAS_Test\Data
接著嘗試將 PC 連接到 VLAN_20
PC 設定改成:
IP:DHCP (192.168.20.x)
DNS / Gateway:DHCP (192.168.20.250)
已在81E上加上以下防火牆政策:
容許 VLAN_10 --- VLAN_20
容許 VLAN_20 --- VLAN_10
改變後 PC 依然能夠 ping NAS IP (192.168.10.2),但就不能 ping Hostname (NAS_Test)
改變後 PC 也不能用 \NAS_Test\Data 連接 NAS share folder,只可以用 IP 連接:\192.168.10.2\Data
但奇怪的是當在 PC 上運行一次 ping -a 192.168.10.2 後,結果正常,而原有不能連接的 \NAS_Test\Data 亦自動能連接並正常使用,但當重新開啟電腦就變回不能連接
目標是想知道為何不能 ping hostname 和 為何不能用 NAS_Test 連接 share folder
我個人估計應該是 DNS 問題,但就不知道問題在那裏,請各位幫忙一下
已邀請的邦友 {{ invite_list.length }}/5
PC跟NAS在同一個vlan 底下 不管用ip or hostname都能連上NAS
不同vlan pc 可在c:\windows\system32\drivers\etc\hosts
加上
192.168.10.2 NAS_Test
在fortigate 設上這個也是可行的方式(前題是如能這樣設定)
首先,
VLAN_10 / Mode:Recursive 沒有這種mode
fortigate的VLAN也是interface
set mode只有三種:static,dhcp,pppoe
其次,DNS你原本就只給了interface
請問你interface的IP能解析DNS嗎?
所以bluegrass大大說的對,
你要在Fortigate上面啟用DNS Database
但我猜想你找不到在哪設
所以後來就把它改成:指定
而不是你說的DHCP裏加入domain
建議您找當初賣你的SI好好討論一下正確做法
這樣才會對fortigate設定有正確認識
如果當初只是買設備覺得SI服務不值錢不重要
也可以自己去上原廠課程
才會學到正確的觀念與設定方法
iThome鐵人賽
看影片追技術