3,831
社区成员
发帖
与我相关
我的任务
分享FORTINET FortiGate-200 防火墙的问题
设定了两个网段,一个是192.168.1段的,还有一个是192.168.200段的,1段的是使用了一个外网的IP直接可以上网,200段的映射到另外的一个外网IP上,但现在的问题是设定一个192.168.200.3 网关是192.168.200.2后外边能访问这个服务器。但是这个服务器不能访问外网。应该如何解决呢?
...全文
请发表友善的回复…
发表回复
yujingfree 2008-11-21
- 打赏
- 举报
FORTINET FortiGate-200 这个防火墙应该如何调出命令行配置呢
一半乐事 2008-11-21
- 打赏
- 举报
建议楼主用命令行配置,因为用WEB界面配置,页面太乱有些问题发现不了。如果能导出全部命令行配置,那很容易发现问题。
一半乐事 2008-11-21
- 打赏
- 举报
[Quote=引用 7 楼 lxrxyz 的回复:]
配置信息通过console登录到防火墙,通过get system 。。或show system 。。相关命令查看。
WEB配置界面中也许也有列出配置的菜单,你仔细找找。
[/Quote]
。。。
配置信息通过console登录到防火墙,通过get system 。。或show system 。。相关命令查看。
WEB配置界面中也许也有列出配置的菜单,你仔细找找。
[/Quote]
。。。
yujingfree 2008-11-20
- 打赏
- 举报
还是连接不上啊,真上火啊,
一半乐事 2008-11-20
- 打赏
- 举报
“并且还可以ping通 外网IP的网关”,外网ip的网关地址是多少?DNS地址是多少?
一半乐事 2008-11-20
- 打赏
- 举报
我觉得218.7.186.172应该是ISP的路由器了吧,既然192.168.200.3能PING通218.7.186.172,那就应该可以访问外网了。
PING不能DNS,telnet DNS的IP 53试下,有可能DNS禁PING。
还有用tracert看一下有没什么结果?
PING不能DNS,telnet DNS的IP 53试下,有可能DNS禁PING。
还有用tracert看一下有没什么结果?
yujingfree 2008-11-20
- 打赏
- 举报
网关是:218.7.186.172 但是DNS ping不通
yujingfree 2008-11-19
- 打赏
- 举报
dns不通
一半乐事 2008-11-19
- 打赏
- 举报
[Quote=引用 8 楼 yujingfree 的回复:]
我的这个设定了两个外网的IP,一个IP218.7.186.173是external中制定的,一个是虚拟IP虚拟的external/218.7.186.174 192.168.200.3 其中192.168.200.3就是我说的上不去公网的IP,他可以ping 网关192.168.200.2也可以ping通IP218.7.186.173 并且还可以ping通 外网IP的网关 但就是上不去网
[/Quote]
192.168.200.3 PING DNS能不能通?
我的这个设定了两个外网的IP,一个IP218.7.186.173是external中制定的,一个是虚拟IP虚拟的external/218.7.186.174 192.168.200.3 其中192.168.200.3就是我说的上不去公网的IP,他可以ping 网关192.168.200.2也可以ping通IP218.7.186.173 并且还可以ping通 外网IP的网关 但就是上不去网
[/Quote]
192.168.200.3 PING DNS能不能通?
yujingfree 2008-11-19
- 打赏
- 举报
我的这个设定了两个外网的IP,一个IP218.7.186.173是external中制定的,一个是虚拟IP虚拟的external/218.7.186.174 192.168.200.3 其中192.168.200.3就是我说的上不去公网的IP,他可以ping 网关192.168.200.2也可以ping通IP218.7.186.173 并且还可以ping通 外网IP的网关 但就是上不去网
一半乐事 2008-11-19
- 打赏
- 举报
网络的诊断通过这种方式确实比较麻烦,要做很多假设。
你指的内网不能访问外网是什么情况?WEB不能访问还是所有端口不能访问?DNS能不能访问?你可以一段段来测试,首先检查到网关通不通,然后在网关(即防火墙)上指定源地址PING或者TELNET IP地址 PORT来检测。
配置信息通过console登录到防火墙,通过get system 。。或show system 。。相关命令查看。
WEB配置界面中也许也有列出配置的菜单,你仔细找找。
你指的内网不能访问外网是什么情况?WEB不能访问还是所有端口不能访问?DNS能不能访问?你可以一段段来测试,首先检查到网关通不通,然后在网关(即防火墙)上指定源地址PING或者TELNET IP地址 PORT来检测。
配置信息通过console登录到防火墙,通过get system 。。或show system 。。相关命令查看。
WEB配置界面中也许也有列出配置的菜单,你仔细找找。
yujingfree 2008-11-19
- 打赏
- 举报
我的这个就是1对1的静态的网络地址转换
yujingfree 2008-11-19
- 打赏
- 举报
呵呵,都急疯我了,能不方便吗?》但是我第一次接触这个真不知道防火墙的配置在哪里看,你告诉我,我去找
yujingfree 2008-11-19
- 打赏
- 举报
192.168.200.3是dmz的主机,他虚拟了一个外网的IP。在策略中从dmz到external中应用了一个策略,策略是从dmz all到external all的 服务是any 但是还是上不去,不知道具体是哪里的问题
一半乐事 2008-11-19
- 打赏
- 举报
DMZ的主机一般向外网做1对1的NAT。而且NAT时多数都限定了端口。
如果方便发一下防火墙的配置。
如果方便发一下防火墙的配置。
yujingfree 2008-11-19
- 打赏
- 举报
192.168.200.3好像做的是dmz主机,一定是策略的问题,但是不知道为什么具体是什么样的。你要的配置是什么配置我给你发
一半乐事 2008-11-19
- 打赏
- 举报
没太看明白。
你是说外网可以访问192.168.200.3,而192.168.200.3不能访问外网?
如果是这样,肯定是策略问题,因为网络已经通了。建议发配置看一下。
你是说外网可以访问192.168.200.3,而192.168.200.3不能访问外网?
如果是这样,肯定是策略问题,因为网络已经通了。建议发配置看一下。
