作者MOVISTAR (MA)
看板MIS
标题[请益] Fortigate防火墙设定
时间Fri Sep 22 20:00:54 2017
使用设备
fortigate 100D
Wan1 X.X.X.X
Wan2 X.X.X.X
A:1-10 port 192.168.0.1 (Wan1)
B:11-14 port 192.168.10.1 (Wan2)
C:15-16 port 192.168.20.1 (Wan2)
政策路由设定
https://imgur.com/8QlBJnc
政策方面有设定
https://imgur.com/duJeOGq
目前
C要连到A网的事务机
请问该怎麽设定呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.104.134.74
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1506081657.A.CE2.html
1F:推 hf28: 255.255.0.0? 09/22 20:16
2F:→ zbug: 设规则?你是要C连到A的全部 或 只有事物机? 09/22 20:54
3F:→ konkonchou: 反向policy也要加一条 09/22 21:02
4F:推 littlecut: 路由表要有,政策路由才会生效喔 09/22 21:37
5F:推 error987: ABC三个都不同段,不用作policy route,ABC三个各绑一 09/22 22:17
6F:→ error987: 个gateway在forti,policy设定 A to wan1 作nat,BC to 09/22 22:17
7F:→ error987: wan2 作nat,事务机policy C to A 09/22 22:17
8F:推 downtoearth: 藉这个标题我请教一个问题 我的FG已经有设一条 09/23 08:25
9F:→ downtoearth: VPN从中国办公室到台北办公室 我另设一条VPN 09/23 08:26
10F:→ downtoearth: 让用户可以从外网连到这台FG 请问我怎麽让 用户 09/23 08:26
11F:→ downtoearth: 从外网连到FG後 在接到另一条VPN走回台北办公室? 09/23 08:27
12F:推 Wishmaster: 第1条是s2s,第2条是c2s,设你c2s的pool可以route 09/24 09:18
13F:→ Wishmaster: 到台北就好不是吗? 另外可能要看看acl,不熟FGT 09/24 09:19