FortiGate網路設定疑問

fortigate 硬體防火牆靜態路由

ACE 2024-09-24 13:29:17 ‧ 2509 瀏覽

分享至

我自己在練習設定防火牆，想要讓防火牆可以對外上網
想請問靜態路由下的設定問題
目的指網路允許通往哪裡，因為是對外網
所以用預設0.0.0.0/0.0.0.0就好

閘道器位址這邊輸入配發的公有IP
假設公司拿到的是207.13.152.217~222
那我設定成207.13.152.254

介面部分就看我小烏龜接在forti哪一port上
例如port2就用port2

想請問以上思路是否正確?

看更多先前的討論...收起先前的討論...

mathewkl iT邦高手 1 級 ‧ 2024-09-24 13:36:24 檢舉

對

望空 iT邦新手 2 級 ‧ 2024-09-24 14:29:16 檢舉

很怪，應該是0.0.0.0/0.0.0.0 指到你的對外的interface，不是254
254那個是在interface那邊設定的gateway

mytiny iT邦超人 1 級 ‧ 2024-09-24 14:54:51 檢舉

閘道器位置設錯

BKY iT邦好手 1 級 ‧ 2024-09-24 15:41:36 檢舉

你的思路是沒錯,至於閘道器位置因為你只是要做練習,文中也說是假設,小烏龜應該也不會接到這台練習機上,我就不管對錯了

ACE iT邦新手 5 級 ‧ 2024-09-24 17:43:21 檢舉

請問下閘道器位置是哪邊設錯嗎

ACE iT邦新手 5 級 ‧ 2024-09-24 17:44:22 檢舉

如果我對外IP是207.13.152.217，那我閘道器位子是設定成207.13.152.217/24
?

haward79 iT邦研究生 1 級 ‧ 2024-09-24 21:03:17 檢舉

閘道其實不一定
通常是網段中首個可用IP或是最後一個可用IP，但其實也可以設成其他的
這樣跟發配給你 IP 的人員/機器確認
通常可能是 207.13.152.1/24 或 207.13.152.254/24
其中 24 是網路遮罩長度

mathewkl iT邦高手 1 級 ‧ 2024-09-25 08:59:40 檢舉

中華的閘道通常都是.254/24，沒有通就要問中華正確的，通常非.254的遮罩就不是/24

supermaxfight iT邦研究生 5 級 ‧ 2024-09-25 09:36:24 檢舉

固定IP的設定資料，這不是ISP要給你的嗎?
怎麼看起來是樓主在猜設定值

竹本立里 iT邦好手 1 級 ‧ 2024-09-25 09:43:47 檢舉

依我公司的案例,用你的IP 舉例
我公司跟中華申請了兩條網路

第一條可使用IP 是 207.13.152.217~222 閘道是 207.13.152.223, 子網路遮罩是255.255.255.248

第二條可使用IP 是 207.13.152.217~222 閘道是 207.13.152.254, 子網路遮罩是255.255.255.0