我要回覆

Fortigate 100D 一直被Deny

DoDo0923

14分

樓主

DoDo0923

個人積分：14分

文章編號：56447073

=阿志= wrote:
請問所謂"連線到某個Mail...(恕刪)

1.
簡單說一下就是在FortiGate的WAN1上面綁一個中華電信的實體IP直接串小烏龜後面，
另一台MAIL Server直接綁中華電信的實體IP也串在小烏龜後面。
兩個實體IP都是中華電信配發的同一段網路。

2.
連另一台Web Server也是直接設定中華電信的實體IP與直接串小烏龜後面，
但是防火牆內的Client透過防火牆NAT卻可以正確連線到。

其他外面Internet、行動上網都可以正常存取Web與Mail兩台SERVER的所有服務。
而且看Fortigate的Log就是被Deny.....

以上～～～謝謝

DoDo0923

14分

樓主

DoDo0923

個人積分：14分

文章編號：56447090

vxr wrote:
提供你的policy...(恕刪)

我有設定過any但是還是會被Deny......

方向LAN-->WAN 服務any

vxr

405分

13樓

vxr

個人積分：405分

文章編號：56447180

DoDo0923 wrote:
我有設定過any但...(恕刪)

請提供ALL物件的內容...
我需要去confirm一些問題...

Protocol Type和Protocol Number

=阿志=

418分

14樓

=阿志=

個人積分：418分

文章編號：56447296

DoDo0923 wrote:
1.
簡單說一下就是在FortiGate的WAN1上面綁一個中華電信的實體IP直接串小烏龜後面，
另一台MAIL Server直接綁中華電信的實體IP也串在小烏龜後面。
兩個實體IP都是中華電信配發的同一段網路。

2.
連另一台Web Server也是直接設定中華電信的實體IP與直接串小烏龜後面，
但是防火牆內的Client透過防火牆NAT卻可以正確連線到。

其他外面Internet、行動上網都可以正常存取Web與Mail兩台SERVER的所有服務。
而且看Fortigate的Log就是被Deny.....淚

以上～～～謝謝

這樣看來，問題應該是出在WAN1的設定和路由的設定.
檢查幾個設定看看：
1. WAN1 interface上設定的submask是否跟mail server、web Server上一致，且在同網段中。
2. 路由的部份看是否有設定mail server、web server之類的指定路由. (理論上不需要出現)
3. 路由的部份0.0.0.0走wan1的gateway是否與mail server、web server上一致。