主題: Fortigate200E 兩個LAN

[crazyfeng]

各位先進午安：

日前買了一台fortigate 200E，許多需求都已設定完成，有些靠自己摸索出來，
有些靠原廠工程師解決，目前玩著玩著，發現一個問題，問了原廠工程師，他的
解答跟我要達成的目的有著那麼一點點不一樣，想說來這請教大家看看有沒有其
他的答案。

port01~port08 設定為ＬＡＮ1 ，192.168.10.0/24，閘道為192.168.10.1，透過WAN1上網
port09~port14 設定為ＬＡＮ2 ，192.168.20.0/24，閘道為192.168.20.1，透過WAN2上網

目前添加的政策，只能讓192.168.20.151(某PC) ping到 192.168.10.1
也只能讓192.168.10.100(某Files Server) ping到 192.168.20.1

請問政策要怎麼添加(or修改)才可以讓192.168.20.151(某PC) 連上 192.168.10.100(某Files Server) ??

感謝各位!!

[蜜蜂]

就新增一條政策, 順序要在LAN2 to WAN2的前面.
進入介面: LAN2
離開介面: LAN1
來源: 192.168.20.151
目的: 192.168.10.100
服務: ANY (不確定你的 File Server是哪一種, 跑哪種協定. 所以條件先設寬一點用ANY)
採取行動: 接受
啟用NAT: 不要啟動

[alva]

政策有順序,
考慮關閉LAN1 , LAN2 政策
由防火牆規則限制, 可能比較好管