討論群組

小惡魔市集悅遊日本活動報導

我要回覆

[v6.0.1, v5.6.5, v5.4.9] FortiOS Cook & Research

74分

81樓

個人積分：74分

文章編號：53597313

應該沒有....吧....

vxr wrote:
你有使用WAN Lo...(恕刪)

vxr

405分

樓主

個人積分：405分

文章編號：53597687

你可以提供你的policy設定嗎?...

74分

83樓

個人積分：74分

文章編號：53598767

vxr wrote:
你有使用WAN Lo...(恕刪)

策略如下圖:
基本上很單純，開了幾個PORT，讓外網可以連進 SERVER，
Http://59.125.11.xx
Http://59.125.11.xx:8080
Http://www.xxx.com.tw
Http://www.xxxx.com.tw:8080
指向都是OK的。

但在內網只能使用
Http://192.168.1.xx
Http://192.168.1.xx:8080
Http://www.xxxx.com.tw

230分

84樓

個人積分：230分

文章編號：53599057

LAN to WAN Enable NAT這個清楚瞭解，
但是WAN to LAN為什麼也要Enable NAT呢？

≡≡ 覺人之詐，不憤于言；受人之侮，不動于色；察人之過，不揚于他；施人之惠，不記于心 ≡≡

vxr

405分

樓主

個人積分：405分

文章編號：53599097

morlin2001 wrote:
策略如下圖:基本上很...(恕刪)

你可以試著用policy route反向流量導回去...

74分

86樓

個人積分：74分

文章編號：53600565

HIMALAYAS wrote:
但是WAN to LAN為什麼也要Enable NAT呢？

這個設定好像是要轉PORT，讓外網的人可以連進公司區網內的SERVER，
譬如 WEB SERVER或ERP SERVER，
我沒設定WAN to LAN 轉PORT 分公司的人連不進來。

74分

87樓

個人積分：74分

文章編號：53600941

vxr wrote:
你可以試著用poli...(恕刪)

無效耶，狀況依舊。
看來得好好鑽研一下COOKBOOK了，
FORTIWIFI-60D 設定比起 ZYWALL USG-20 步驟簡單些，感覺上效能也較優。

直覺問題出在 NAT Loopback 這設定上，
因為把線路插拔到USG-20上面，
立刻就可以在內網使用Public ip 連回自己，
http://59.125.11.xx
換上FORTIWIFI-60D 就找不到網頁。

USG-20

vxr

405分

樓主

個人積分：405分

文章編號：53601104

morlin2001 wrote:
這個設定好像是要轉P...(恕刪)

那個NAT是SNAT...

你搞錯這個NAT的意思了..

DNAT要使用VIP轉換...
請把SNAT撤銷..
原則上你只有一台的話...
單純的policy就可以完成...

w680605

0分

89樓

個人積分：0分

文章編號：53604328

請問各位前輩

60D 5.22版本~~~官方共有三個,要下載哪一個?

230分

90樓

個人積分：230分

文章編號：53604466

你拿到的是中華電信資安艦隊的贈品FortiWiFi 60D，
所以要下載： FWF_60D-v5-build0642-FORTINET.out這個Image。

w680605 wrote:
60D 5.22版本~~~官方共有三個,要下載哪一個?

≡≡ 覺人之詐，不憤于言；受人之侮，不動于色；察人之過，不揚于他；施人之惠，不記于心 ≡≡

小惡魔廣編特輯

[10月] Mobile01會員獨享丨把最新的 Apple Watch Series 11 戴回家！

最新型態的電腦椅月付不用千元？！OSIM 天王工學椅實測，開箱「懂按摩」的人體工學椅

YAMAHA AUGUR 將科技智能融入日常騎乘!

Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板｜帶來S Pen 全新進化，效率與生產力雙滿點！