酷!學園

技術討論區 => Network 討論版 => 主題作者是: crazyfeng 於 2020-02-14 14:33

主題: Fortigate200E 兩個LAN
作者: crazyfeng2020-02-14 14:33
各位先進午安:

日前買了一台fortigate 200E,許多需求都已設定完成,有些靠自己摸索出來,
有些靠原廠工程師解決,目前玩著玩著,發現一個問題,問了原廠工程師,他的
解答跟我要達成的目的有著那麼一點點不一樣,想說來這請教大家看看有沒有其
他的答案。

port01~port08 設定為LAN1 ,192.168.10.0/24,閘道為192.168.10.1,透過WAN1上網
port09~port14 設定為LAN2 ,192.168.20.0/24,閘道為192.168.20.1,透過WAN2上網

目前添加的政策,只能讓192.168.20.151(某PC) ping到 192.168.10.1
也只能讓192.168.10.100(某Files Server) ping到 192.168.20.1

請問政策要怎麼添加(or修改)才可以讓192.168.20.151(某PC) 連上 192.168.10.100(某Files Server) ??

感謝各位!!
主題: Re: Fortigate200E 兩個LAN
作者: 蜜蜂2020-03-04 09:36
就新增一條政策, 順序要在LAN2 to WAN2的前面.
進入介面: LAN2
離開介面: LAN1
來源: 192.168.20.151
目的: 192.168.10.100
服務: ANY (不確定你的 File Server是哪一種, 跑哪種協定. 所以條件先設寬一點用ANY)
採取行動: 接受
啟用NAT: 不要啟動


主題: Re: Fortigate200E 兩個LAN
作者: alva2020-03-31 23:04
政策有順序,
考慮關閉LAN1 , LAN2 政策
由防火牆規則限制, 可能比較好管