技術討論區 > Network 討論版

菜鳥MIS請教 FORTIGATE 60D 問題(INTERNAL 與DMZ(lan) 互PING通)

(1/1)

f31708:
請問各位先進
小弟我有台60D
INTERNAL 要與 DMZ(Role為LAN使用) 互PING通
但是卻一直沒成功
請問我哪裡錯了呢? :-[
第一張是架構圖
第二張是設定方式

netman:
有兩邊機器的 route table 嗎？

dark:
這兩張圖看不出哪有錯
而您是第一次來
也沒有歷史文章猜測你會有什麼失誤

fortigate 的 port 標籤可以無視
不一定 wan 就要接外 , 一切自訂

您 dmz_zone 跟 apex200test 倆 icon 長一樣 (都像CPU ICON)
都是 host (主機節點) 嗎 ?

因為您只有標明 IP , 並沒有 mask 訊息
大膽猜測一下 ..
您是不是在 fortigate 上打主機資訊時
200test 打成 192.168.200.102/255.255.255.255  或連 mask 都沒打 ?
完整 ip 資訊是包含 ip/mask
這樣才知道所屬哪個網段
你圖畫上理當每個結點 mask 是 255.255.255.0


另外 ..
測試上 , rule 打上 host 是 ok 的
但當拿來使用 , 正式運作時
rule 應該要是精簡到能一目了然的
所以正式運作上 , rule 該用 group
然後開兩個視窗
一邊看著 rule
另一邊操作把使用者加入 group

導覽

[0] 文章列表