作者nksp (Tu m'aimes?)
看板MIS
標題[心得] Fortigate無法連線問題原因之一
時間Fri Jul 10 16:31:01 2015
大家好 上次曾來此板發問自介,獲得許多板友熱心的指導
後來小弟在孜孜不倦的鬼打牆(?)與糾纏廠商之中解決了許多問題。
想說有些知識應可來此板分享,作為後進初學者遇到同樣問題的參考。
如果你在新版FortiOS 5.x版本以上環境,出現防火牆可對外連線,但下面的Switch或
Client卻無法連線的情形,可以檢查Policy & Objects --> Objects --> Services
General群組第一項[ALL]點進去 最下面Protocal Number是否預設值為6 ?
如果是 將其改為0,再測試看看是否可以連線
這似乎是Forti原廠的小bug,預設連線device走IPv6,因此才會出現防火牆可對外Ping通
但是其他device卻無法連網的問題
以上是小弟的一點淺見 歡迎指教!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.103.230
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1436517063.A.A69.html
1F:→ slime756: 推再說 07/10 21:45
2F:推 seaforn388: 感謝提供資訊~ 07/10 22:29
3F:推 Usecase: 推,明天檢查看看,雖然連線目前是正常 07/10 22:53
4F:推 sssxyz: 新的版本已修正了 07/10 23:44
5F:推 promax5566: 推 07/13 08:46
6F:推 magicwalk: Forti愛用者,不推不行,感謝分享。 07/15 21:12
7F:推 lusaka: 以前也是這家防火牆,推 07/17 11:04