技術討論區 > Network 討論版

Fortigate200E 兩個LAN

(1/1)

crazyfeng:
各位先進午安:

日前買了一台fortigate 200E,許多需求都已設定完成,有些靠自己摸索出來,
有些靠原廠工程師解決,目前玩著玩著,發現一個問題,問了原廠工程師,他的
解答跟我要達成的目的有著那麼一點點不一樣,想說來這請教大家看看有沒有其
他的答案。

port01~port08 設定為LAN1 ,192.168.10.0/24,閘道為192.168.10.1,透過WAN1上網
port09~port14 設定為LAN2 ,192.168.20.0/24,閘道為192.168.20.1,透過WAN2上網

目前添加的政策,只能讓192.168.20.151(某PC) ping到 192.168.10.1
也只能讓192.168.10.100(某Files Server) ping到 192.168.20.1

請問政策要怎麼添加(or修改)才可以讓192.168.20.151(某PC) 連上 192.168.10.100(某Files Server) ??

感謝各位!!

蜜蜂:
就新增一條政策, 順序要在LAN2 to WAN2的前面.
進入介面: LAN2
離開介面: LAN1
來源: 192.168.20.151
目的: 192.168.10.100
服務: ANY (不確定你的 File Server是哪一種, 跑哪種協定. 所以條件先設寬一點用ANY)
採取行動: 接受
啟用NAT: 不要啟動


alva:
政策有順序,
考慮關閉LAN1 , LAN2 政策
由防火牆規則限制, 可能比較好管

導覽

[0] 文章列表

前往完整版本