PTT職涯區 / MIS (IT資訊人員)

[請益] Fortigate防火牆設定

看板MIS (IT資訊人員)作者 (MA)時間7年前 (2017/09/22 20:00), 編輯推噓5(508)
留言13則, 7人參與, 最新討論串1/2 (看更多)
使用設備 fortigate 100D Wan1 X.X.X.X Wan2 X.X.X.X A:1-10 port 192.168.0.1 (Wan1) B:11-14 port 192.168.10.1 (Wan2) C:15-16 port 192.168.20.1 (Wan2) 政策路由設定 https://imgur.com/8QlBJnc
政策方面有設定 https://imgur.com/duJeOGq
目前 C要連到A網的事務機 請問該怎麼設定呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.104.134.74 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1506081657.A.CE2.html
09/22 20:16, , 1F
255.255.0.0?
09/22 20:16, 1F
09/22 20:54, , 2F
設規則?你是要C連到A的全部 或 只有事物機?
09/22 20:54, 2F
09/22 21:02, , 3F
反向policy也要加一條
09/22 21:02, 3F
09/22 21:37, , 4F
路由表要有,政策路由才會生效喔
09/22 21:37, 4F
09/22 22:17, , 5F
ABC三個都不同段,不用作policy route,ABC三個各綁一
09/22 22:17, 5F
09/22 22:17, , 6F
個gateway在forti,policy設定 A to wan1 作nat,BC to
09/22 22:17, 6F
09/22 22:17, , 7F
wan2 作nat,事務機policy C to A
09/22 22:17, 7F
09/23 08:25, , 8F
藉這個標題我請教一個問題 我的FG已經有設一條
09/23 08:25, 8F
09/23 08:26, , 9F
VPN從中國辦公室到台北辦公室 我另設一條VPN
09/23 08:26, 9F
09/23 08:26, , 10F
讓用戶可以從外網連到這台FG 請問我怎麼讓 用戶
09/23 08:26, 10F
09/23 08:27, , 11F
從外網連到FG後 在接到另一條VPN走回台北辦公室?
09/23 08:27, 11F
09/24 09:18, , 12F
第1條是s2s,第2條是c2s,設你c2s的pool可以route
09/24 09:18, 12F
09/24 09:19, , 13F
到台北就好不是嗎? 另外可能要看看acl,不熟FGT
09/24 09:19, 13F
更多 MOVISTAR 的文章
文章代碼(AID): #1PnFjvpY (MIS)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共2篇)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 MOVISTAR 的文章
文章代碼(AID): #1PnFjvpY (MIS)