關於fortinet防火牆問題2(已解決) - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

關於fortinet防火牆問題2(已解決)

firewall fortinet

andy2230666 2024-01-03 19:27:20 ‧ 1768 瀏覽

分享至

圖為拓譜圖

很奇怪的一點有另一個在sw1底下的裝置C，裝置B要資料雙方有是有封包的來回的。
問題是我裝置B可以ping的到裝置A，A裝置也都ping的到B裝置
但問題因裝置B需要A裝置的程式去註冊，可是我看防火牆上面的LOG會顯示
"B裝置有送封包給A,但A因為port沒開所以沒有回傳給B"
可是我policy全開了...

看更多先前的討論...收起先前的討論...

korlxpit iT邦新手 5 級 ‧ 2024-01-04 08:26:01 檢舉

您好~可以測試一下加一條防火牆政策試試! 會通的話~再進行限縮!
名稱可用 LAN-to-LAN
進入介面 LAN
離開介面 LAN
來源 all
目的 all
服務 ALL

andy2230666 iT邦新手 5 級 ‧ 2024-01-04 11:09:59 檢舉

@korlxpit
我不太懂您意思
LAN-to-LAN?
我policy 是設定
1.進入介面vlan1
離開介面vlan212
來源all
目的all
服務all
2.進入介面vlan212
離開介面vlan1
來源all
目的all
服務all

korlxpit iT邦新手 5 級 ‧ 2024-01-04 11:37:00 檢舉

對~因為我這邊環境不同所以這樣寫，
您這樣設定後有OK嗎?

andy2230666 iT邦新手 5 級 ‧ 2024-01-04 12:40:34 檢舉

我都有設定以下policy了也全開了但還是無法@@
1.進入LAN跟出去LAN
2.進入VLAN跟出去VLAN

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

0

bluegrass

iT邦高手 1 級 ‧ 2024-01-04 14:10:18

先說上次你問題1最後怎解決的.

回應 7
分享
檢舉

看更多先前的回應...收起先前的回應...

andy2230666 iT邦新手 5 級 ‧ 2024-01-04 14:18:00 檢舉

Hi bluegrass,

我防火牆 A interface (0.0.0.0/0.0.0.0)
下面帶vlan tag
我防火牆 B interface (0.0.0.0/0.0.0.0)
下面也帶vlan tag
然而我B interface 兩個sw都有接現在上面(如同上面的圖)

bluegrass iT邦高手 1 級 ‧ 2024-01-05 12:21:13 檢舉

所以是用VLAN SWITCH再在同一vlan tag上打兩個IP ADDRESS做兩邊GATEYWAY?

andy2230666 iT邦新手 5 級 ‧ 2024-01-05 16:37:35 檢舉

不是 fortinet無法在上面建立兩個相同ip addres網段
是同一個port我接兩條線出來給A SW以及B SW

andy2230666 iT邦新手 5 級 ‧ 2024-01-05 16:39:55 檢舉

想詢問一個小問題
我DHCP server派發ip給一台pc(假設拿到192.168.10.1)
如果我DHCP關掉後,PC的ip(192.168.10.1)還會在嘛?

bluegrass iT邦高手 1 級 ‧ 2024-01-08 12:11:56 檢舉

如果PC的LAN口不曾經有UP DOWN
在LEASE TIME到期前理論上是在的

你同一個port接兩條線出來給A SW以及B SW,
所以是FORTIGATE接A, A再接B, 還是你用了VLAN SWITCH功能?

andy2230666 iT邦新手 5 級 ‧ 2024-01-16 17:02:20 檢舉

1.可是我用cicso packet tracer 沒設定lease time,但我把dhcp server拿掉,我的設備ip就不見了
2.對的沒錯是利用FW同一個PORT接給A SW跟B SW

bluegrass iT邦高手 1 級 ‧ 2024-01-17 09:26:39 檢舉

packet tracer? 等等? 你不是現實上操作設備? 只是在LAB玩玩?

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22210 篇

完賽人數

600 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙