討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
tnt34567
tnt34567
9分
樓主
tnt34567
tnt34567
個人積分:9分
文章編號:86585979

Fortigate50E 設定問題

  • 2022-12-30 22:57
  • 2893
最近買了Fortigate50E來當防火牆擋一些網頁,但是發現Line會開始只能接到通知,但是點進去看不到訊息,包含LINE新聞無法點開,另外YAHOO 搜尋也會變成不斷轉圈圈的空白畫面,最後直接逾時,目前網路為 RTF-8207W>Fortigate50E(PPPOE)>AX86,網路上也找不到相關資料,請問各位大大該如何解決。
2022-12-30 22:57 #1
文章關鍵字
Fortigate50E 設定問題
撿到國中生
撿到國中生
1747分
2樓
撿到國中生
撿到國中生
個人積分:1747分
文章編號:86586190
可以先上網查看看有沒有同樣案例網友分享的
2022-12-30 23:47 #2
tnt34567
找過了喔,就是找不到才會上來問的~~
2022-12-30 23:48
tommyke
tommyke
5840分
3樓
tommyke
tommyke
個人積分:5840分
文章編號:86587144
tnt34567 wrote:
目前網路為 RTF-8207W>Fortigate50E(PPPOE)>AX86

AX86是AP基地台模式?
不確定的話,在命令提示字元中執行
tracert 8.8.8.8來看看

Fortigate50EDHCP派送的DNS是?
是forti的DNS,還是是中華電信的DNS?
或是貼上你裝置的連線資訊來看看

關於Line的話,有八成的機會是Line的問題
手機的話,備份完畢後,刪掉APP重新安裝吧
2022-12-31 9:16 #3
tnt34567
tnt34567
9分
樓主
tnt34567
tnt34567
個人積分:9分
文章編號:86587703
tommyke wrote:
AX86是AP基地台...(恕刪)

AX86是AP模式沒錯,DNS來源於中華,Line的部分不管是IOS或是安卓,重裝後狀況依舊,只要由50E連上網路,就會出現收的到訊息但聊天室打不開的問題,以及Yahoo 搜尋逾時。




2022-12-31 11:26 #4
jaisonlian13
jaisonlian13
1126分
5樓
jaisonlian13
jaisonlian13
個人積分:1126分
文章編號:86588536
tnt34567 wrote:
最近買了Fortigate50E...(恕刪)

主要DNS換成8.8.8.8試試看?
確定是走PPPoE會不會走到小烏龜發的DHCP,有機會兩個路由都會走
IPV6先不要用
2022-12-31 14:59 #5
tnt34567
小烏龜被我開成AP了,所以確定50E走PPPOE
2022-12-31 16:31
M.M.SW
M.M.SW
148分
6樓
M.M.SW
M.M.SW
個人積分:148分
文章編號:86588680
tnt34567 wrote:
最近買了Fortigate50E來當防火牆擋一些網頁...(恕刪)


先講結論再說細節:
把跟Line有關的應用服務跟目的地
防火牆政策都完全不能開Inspection

如果沒猜錯
你買的應該是沒有UTM授權版
最高能採用的OS應該是6.2.12
如果有授權又能轉換管理帳號
可以開ticket去問問原廠

Fortigate跟幾年前不同了
有很多新功能與深入處理方式連一般SI都不會處理
下次問問題可以先說一下用什麼OS
開了什麼政策做管理
大家比較好幫忙
2022-12-31 15:37 #6
tnt34567
tnt34567
9分
樓主
tnt34567
tnt34567
個人積分:9分
文章編號:86589005
M.M.SW wrote:
先講結論再說細節:把...(恕刪)

目前版本為6.2.12UTM-2023過期






想請問這樣設定是對的嗎?
2022-12-31 16:51 #7
jaisonlian13
jaisonlian13
1126分
8樓
jaisonlian13
jaisonlian13
個人積分:1126分
文章編號:86590874
tnt34567 wrote:
目前版本為6.2.12UTM...(恕刪)


不要開UTM看看有沒有解決。
至少先確認是個問題
2023-01-01 3:39 #8
tommyke
tommyke
5840分
9樓
tommyke
tommyke
個人積分:5840分
文章編號:86591097
tnt34567 wrote:
目前版本為6.2.12UTM-2023過期
想請問這樣設定是對的嗎?

家用或是公司用?
為什麼要擋雅虎的相關網頁?
2023-01-01 8:04 #9
M.M.SW
M.M.SW
148分
10樓
M.M.SW
M.M.SW
個人積分:148分
文章編號:86591430
tnt34567 wrote:
想請問這樣設定是對的嗎?...(恕刪)

在你想問之前
先問自己按現在設定有達到你的目的嗎?

防火牆設定可以分多條規則
猜想一條規則可能沒法達到你的目的
(關於Fortigate設定建議去YT上多找一找)

當UTM授權過期,應用層的功能便不能正常使用了
如果仍想至少用一下AV,IPS,AP control
做的方式是先找Line相關的IP與FQDN
將它做成群組物件
所有去這些目的地的都不啟用UTM功能
而且SSL設定為no Inspection
之後政策才用你貼的截圖

如果因為買二手想用一些功能
可以去G大神搜一下"fortigate 免費功能"
或許有些意外的收穫
2023-01-01 9:56 #10
我要回覆

小惡魔廣編特輯

最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
YAMAHA AUGUR 將科技智能融入日常騎乘!
MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!