作者 主題: 菜鳥MIS請教 FORTIGATE 60D 問題(INTERNAL 與DMZ(lan) 互PING通)  (閱讀 4360 次)

0 會員 與 1 訪客 正在閱讀本文。

f31708

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
請問各位先進
小弟我有台60D
INTERNAL 要與 DMZ(Role為LAN使用) 互PING通
但是卻一直沒成功
請問我哪裡錯了呢? :-[
第一張是架構圖
第二張是設定方式

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17393
    • 檢視個人資料
    • http://www.study-area.org
有兩邊機器的 route table 嗎?

dark

  • 俺是博士!
  • *****
  • 文章數: 1566
    • 檢視個人資料
這兩張圖看不出哪有錯
而您是第一次來
也沒有歷史文章猜測你會有什麼失誤

fortigate 的 port 標籤可以無視
不一定 wan 就要接外 , 一切自訂

您 dmz_zone 跟 apex200test 倆 icon 長一樣 (都像CPU ICON)
都是 host (主機節點) 嗎 ?

因為您只有標明 IP , 並沒有 mask 訊息
大膽猜測一下 ..
您是不是在 fortigate 上打主機資訊時
200test 打成 192.168.200.102/255.255.255.255  或連 mask 都沒打 ?
完整 ip 資訊是包含 ip/mask
這樣才知道所屬哪個網段
你圖畫上理當每個結點 mask 是 255.255.255.0


另外 ..
測試上 , rule 打上 host 是 ok 的
但當拿來使用 , 正式運作時
rule 應該要是精簡到能一目了然的
所以正式運作上 , rule 該用 group
然後開兩個視窗
一邊看著 rule
另一邊操作把使用者加入 group