作者MOVISTAR (MA)
看板MIS
標題[請益] Fortigate防火牆設定
時間Fri Sep 22 20:00:54 2017
使用設備
fortigate 100D
Wan1 X.X.X.X
Wan2 X.X.X.X
A:1-10 port 192.168.0.1 (Wan1)
B:11-14 port 192.168.10.1 (Wan2)
C:15-16 port 192.168.20.1 (Wan2)
政策路由設定
https://imgur.com/8QlBJnc
政策方面有設定
https://imgur.com/duJeOGq
目前
C要連到A網的事務機
請問該怎麼設定呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.104.134.74
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1506081657.A.CE2.html
1F:推 hf28: 255.255.0.0? 09/22 20:16
2F:→ zbug: 設規則?你是要C連到A的全部 或 只有事物機? 09/22 20:54
3F:→ konkonchou: 反向policy也要加一條 09/22 21:02
4F:推 littlecut: 路由表要有,政策路由才會生效喔 09/22 21:37
5F:推 error987: ABC三個都不同段,不用作policy route,ABC三個各綁一 09/22 22:17
6F:→ error987: 個gateway在forti,policy設定 A to wan1 作nat,BC to 09/22 22:17
7F:→ error987: wan2 作nat,事務機policy C to A 09/22 22:17
8F:推 downtoearth: 藉這個標題我請教一個問題 我的FG已經有設一條 09/23 08:25
9F:→ downtoearth: VPN從中國辦公室到台北辦公室 我另設一條VPN 09/23 08:26
10F:→ downtoearth: 讓用戶可以從外網連到這台FG 請問我怎麼讓 用戶 09/23 08:26
11F:→ downtoearth: 從外網連到FG後 在接到另一條VPN走回台北辦公室? 09/23 08:27
12F:推 Wishmaster: 第1條是s2s,第2條是c2s,設你c2s的pool可以route 09/24 09:18
13F:→ Wishmaster: 到台北就好不是嗎? 另外可能要看看acl,不熟FGT 09/24 09:19