作者 主題: Fortigate200E 兩個LAN  (閱讀 5282 次)

0 會員 與 1 訪客 正在閱讀本文。

crazyfeng

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
Fortigate200E 兩個LAN
« 於: 2020-02-14 14:33 »
各位先進午安:

日前買了一台fortigate 200E,許多需求都已設定完成,有些靠自己摸索出來,
有些靠原廠工程師解決,目前玩著玩著,發現一個問題,問了原廠工程師,他的
解答跟我要達成的目的有著那麼一點點不一樣,想說來這請教大家看看有沒有其
他的答案。

port01~port08 設定為LAN1 ,192.168.10.0/24,閘道為192.168.10.1,透過WAN1上網
port09~port14 設定為LAN2 ,192.168.20.0/24,閘道為192.168.20.1,透過WAN2上網

目前添加的政策,只能讓192.168.20.151(某PC) ping到 192.168.10.1
也只能讓192.168.10.100(某Files Server) ping到 192.168.20.1

請問政策要怎麼添加(or修改)才可以讓192.168.20.151(某PC) 連上 192.168.10.100(某Files Server) ??

感謝各位!!

蜜蜂

  • 活潑的大學生
  • ***
  • 文章數: 277
  • 性別: 男
    • 檢視個人資料
Re: Fortigate200E 兩個LAN
« 回覆 #1 於: 2020-03-04 09:36 »
就新增一條政策, 順序要在LAN2 to WAN2的前面.
進入介面: LAN2
離開介面: LAN1
來源: 192.168.20.151
目的: 192.168.10.100
服務: ANY (不確定你的 File Server是哪一種, 跑哪種協定. 所以條件先設寬一點用ANY)
採取行動: 接受
啟用NAT: 不要啟動



alva

  • 活潑的大學生
  • ***
  • 文章數: 316
    • 檢視個人資料
Re: Fortigate200E 兩個LAN
« 回覆 #2 於: 2020-03-31 23:04 »
政策有順序,
考慮關閉LAN1 , LAN2 政策
由防火牆規則限制, 可能比較好管