作者nksp (Tu m'aimes?)
看板MIS
标题[心得] Fortigate无法连线问题原因之一
时间Fri Jul 10 16:31:01 2015
大家好 上次曾来此板发问自介,获得许多板友热心的指导
後来小弟在孜孜不倦的鬼打墙(?)与纠缠厂商之中解决了许多问题。
想说有些知识应可来此板分享,作为後进初学者遇到同样问题的参考。
如果你在新版FortiOS 5.x版本以上环境,出现防火墙可对外连线,但下面的Switch或
Client却无法连线的情形,可以检查Policy & Objects --> Objects --> Services
General群组第一项[ALL]点进去 最下面Protocal Number是否预设值为6 ?
如果是 将其改为0,再测试看看是否可以连线
这似乎是Forti原厂的小bug,预设连线device走IPv6,因此才会出现防火墙可对外Ping通
但是其他device却无法连网的问题
以上是小弟的一点浅见 欢迎指教!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.176.103.230
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1436517063.A.A69.html
1F:→ slime756: 推再说 07/10 21:45
2F:推 seaforn388: 感谢提供资讯~ 07/10 22:29
3F:推 Usecase: 推,明天检查看看,虽然连线目前是正常 07/10 22:53
4F:推 sssxyz: 新的版本已修正了 07/10 23:44
5F:推 promax5566: 推 07/13 08:46
6F:推 magicwalk: Forti爱用者,不推不行,感谢分享。 07/15 21:12
7F:推 lusaka: 以前也是这家防火墙,推 07/17 11:04