cabuidoi
09-10-2007, 23:44
Hien tai he thong' cua minh nhu the nay
Cty mình được cấp dãy 128 IP với range là 122.133.144.128/25
ISP --> 211.244.233.254(gw ISP)--> 211.244.233.88(Port1 FWFortinet300A)-->
122.133.144.254(Port3 FWFortinet300A)--> Inside Public IP local
Mình đã route đê cho các IP public của mình bên ngoài có thể thấy, với một default route trong FWFortinet đi ra ngoài qua Port1 cua FW
Tình trạng :
Bên trong Local ko ping được tới port3 cua FW
Đứng từ FW có thể ping được tất cả các public IP trong local và ra internet
Problems:
Từ ngoài ko thể ping vào được port 3 của FW, tất nhiên là ko thể ping được vào các ip public trong local cua mình.
Mình thử chuyển qua con catalyst 3560 thì mọi cái ok
Nghĩa là ISP đã route từ bên ngoài vào tới ip ở port3 của FW.
Mình chưa xài fortinet lần nào nên ko biết cách giải quyết cái này ra sao
Bạn nào đã từng gặp và xài fortinet có thể giúp mình với.
Thành thật cảm ơn
Cty mình được cấp dãy 128 IP với range là 122.133.144.128/25
ISP --> 211.244.233.254(gw ISP)--> 211.244.233.88(Port1 FWFortinet300A)-->
122.133.144.254(Port3 FWFortinet300A)--> Inside Public IP local
Mình đã route đê cho các IP public của mình bên ngoài có thể thấy, với một default route trong FWFortinet đi ra ngoài qua Port1 cua FW
Tình trạng :
Bên trong Local ko ping được tới port3 cua FW
Đứng từ FW có thể ping được tất cả các public IP trong local và ra internet
Problems:
Từ ngoài ko thể ping vào được port 3 của FW, tất nhiên là ko thể ping được vào các ip public trong local cua mình.
Mình thử chuyển qua con catalyst 3560 thì mọi cái ok
Nghĩa là ISP đã route từ bên ngoài vào tới ip ở port3 của FW.
Mình chưa xài fortinet lần nào nên ko biết cách giải quyết cái này ra sao
Bạn nào đã từng gặp và xài fortinet có thể giúp mình với.
Thành thật cảm ơn