作者 主題: Fortigate 50B防火牆設定方式  (閱讀 8363 次)

0 會員 與 1 訪客 正在閱讀本文。

chtois

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
Fortigate 50B防火牆設定方式
« 於: 2010-05-14 17:23 »
我們公司買了一台Fortigate FG-50B。
硬體接線設定還算簡單,目前所有的內網機器都可以透過NAT方式正常上網。

但在公司內部有一台web server,IP是192.168.0.253,我不知道Firewall policy怎麼設定,才可以讓Internet使用者連線進來這台192.168.0.253的80 port.
我嘗試過在firewall policy去新增一筆wan1 -> Internal (對應到192.168.0.253),協定選擇http,然後選擇allow,但是從外面的機器去用IE連外部IP,都還是沒辦法轉到web server這。

目前我們公司的DNS在公司外面代管,所以我ping xxx.xxx.com是可以運作,只是連到我們公司後的80 port,一直沒辦法轉到內部。

請問該怎麼設定,才能讓internet使用者連線進入192.168.0.253的http服務呢?

Luke Lin

  • 活潑的大學生
  • ***
  • 文章數: 244
  • 性別: 男
  • 家裡的少爺
    • 檢視個人資料
回覆: Fortigate 50B防火牆設定方式
« 回覆 #1 於: 2010-05-15 08:14 »
找一下Firewall裡的Virtual IP
設定External IP&Port maping to Internal IP&Port
當好人叫行善  當壞人叫造孽 當爛好人叫自做孽

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
回覆: Fortigate 50B防火牆設定方式
« 回覆 #2 於: 2010-05-15 09:22 »
看樓主寫的~

forewall policy 還少一條, 就是 Lan > Wan ( 來源:web server ip  服務: http 目的地: any )

anderson1127

  • 訪客
回覆: Fortigate 50B防火牆設定方式
« 回覆 #3 於: 2010-05-15 17:55 »
http://docs.fortinet.com/fgt.html

這種大廠出的產品都會有資料可以看的 , 設定不來多設幾次就會知道該怎麼做!!
沒有人天生什麼都會,但不會的話一定要努力去學,去解決,這也就是你自己的價值所在
不然公司請你來做什麼呢 ??