「設定Fortigate防火牆的PPPoE連線」的迴響 http://www.askasu.idv.tw/index.php/2009/04/07/407/?utm_source=rss&utm_medium=rss&utm_campaign=%25e8%25a8%25ad%25e5%25ae%259afortigate-%25e9%2598%25b2%25e7%2581%25ab%25e7%2589%2586%25e7%259a%2584pppoe%25e9%2580%25a3%25e7%25b7%259a 資訊無涯,回頭已不見岸! Sat, 04 Feb 2012 10:16:40 +0000 hourly 1 http://wordpress.org/?v=3.1.4 由:AskaSu http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-266 AskaSu Tue, 30 Nov 2010 14:10:09 +0000 http://www.askasu.idv.tw/?p=407#comment-266 Hi, Nat 如果你已經將 Fortigate 從 Switch Mode 切換成 Interface Mode, 卻有各埠無法互通的狀況,可能要注意下面事項: 1. 各埠的 DHCP Server 及設定是獨立的 2. 檢查路由設定 3. 檢查是否有建立 Policy Hi, Nat

如果你已經將 Fortigate 從 Switch Mode 切換成 Interface Mode,
卻有各埠無法互通的狀況,可能要注意下面事項:
1. 各埠的 DHCP Server 及設定是獨立的
2. 檢查路由設定
3. 檢查是否有建立 Policy

]]> 由:Nat http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-265 Nat Sun, 28 Nov 2010 05:42:26 +0000 http://www.askasu.idv.tw/?p=407#comment-265 您好: 小弟最近在設定FG-110C 一直有一個小問題產生 小弟的基礎設定如Su大所設定 Internal 1 可由Wan1上網 但目前小弟另外設定了Internal2(DMZ)、Internal3(DHCP[192.168.11.1]配發IP) 所採用的介面為Interface Mode 目前的問題是 Int1可連接至Int2 但新設定的Int3卻無法上網,也Ping不到Int1內的任何一個ip,連自己的DHCP也Ping不到。 小弟的設定是出現了哪些錯誤呢? 您好:
小弟最近在設定FG-110C
一直有一個小問題產生
小弟的基礎設定如Su大所設定
Internal 1 可由Wan1上網

但目前小弟另外設定了Internal2(DMZ)、Internal3(DHCP[192.168.11.1]配發IP)
所採用的介面為Interface Mode

目前的問題是
Int1可連接至Int2
但新設定的Int3卻無法上網,也Ping不到Int1內的任何一個ip,連自己的DHCP也Ping不到。
小弟的設定是出現了哪些錯誤呢?

]]> 由:AskaSu http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-206 AskaSu Fri, 28 May 2010 08:29:17 +0000 http://www.askasu.idv.tw/?p=407#comment-206 To tom: 不好意思,因為沒有實際使用這塊, 加上軔體版本可能不同, 在設定介面的說明上也會有出入, 比較建議您先參考<a href="http://docs.fortinet.com/fgt.html" rel="nofollow">官方的文件</a>, 作一些基本的設定測試。 To tom:

不好意思,因為沒有實際使用這塊,
加上軔體版本可能不同,
在設定介面的說明上也會有出入,
比較建議您先參考官方的文件
作一些基本的設定測試。

]]> 由:tom http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-204 tom Fri, 28 May 2010 03:12:21 +0000 http://www.askasu.idv.tw/?p=407#comment-204 您好: 我想請問您一個問題 我使用fortinet 60b 想要檔MSN 我在policy設定來源 internet 目的 wan1 sip - msnxXXXXX 我測試還是可以上MSN>_<~~ 我在保護內容表也有把msn阻擋掉 請問我還有哪邊沒有設定好嗎? 您好:
我想請問您一個問題
我使用fortinet 60b
想要檔MSN
我在policy設定來源 internet 目的 wan1
sip - msnxXXXXX
我測試還是可以上MSN>_<~~
我在保護內容表也有把msn阻擋掉
請問我還有哪邊沒有設定好嗎?

]]> 由:AskaSu http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-197 AskaSu Thu, 06 May 2010 08:22:12 +0000 http://www.askasu.idv.tw/?p=407#comment-197 如果要關閉從HTTP進入管理介面, 應該是在System -> Network,從Interface 找到你要設定的介面, 比如是要阻止從Internet 去連,就是在wan1或wan2的欄位, 在最右邊有個像是小記事本的圖案點擊進入編輯(Edit), 最後在「Administrative Access」的地方勾選允許的項目。 如果是想要改掉HTTP或HTTPS管理介面的連接埠, 則是在System -> Admin -> Settings 頁面去修改。 /:)/ 如果要關閉從HTTP進入管理介面,
應該是在System -> Network,從Interface 找到你要設定的介面,
比如是要阻止從Internet 去連,就是在wan1或wan2的欄位,
在最右邊有個像是小記事本的圖案點擊進入編輯(Edit),
最後在「Administrative Access」的地方勾選允許的項目。

如果是想要改掉HTTP或HTTPS管理介面的連接埠,
則是在System -> Admin -> Settings 頁面去修改。 /:)/

]]> 由:Chin http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-196 Chin Wed, 05 May 2010 01:12:22 +0000 http://www.askasu.idv.tw/?p=407#comment-196 版大...最近小弟開始使用 FG 60B... 也看了您的一些文章,目前就是有個問題,不知道怎樣封鎖她的管理介面 http 目前設了 wan1 -> internal Company -> FG60B always (HTTP HTTPS) ACCEPT all -> FG60B always ANY DENY 本想除了 company 其他都封鎖... 但是目前還是大家都看的到咧!! Firmware 是 4.0多的版本... 版大...最近小弟開始使用 FG 60B...
也看了您的一些文章,目前就是有個問題,不知道怎樣封鎖她的管理介面 http
目前設了
wan1 -> internal
Company -> FG60B always (HTTP HTTPS) ACCEPT
all -> FG60B always ANY DENY
本想除了 company 其他都封鎖...
但是目前還是大家都看的到咧!!
Firmware 是 4.0多的版本...

]]> 由:eRay http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-154 eRay Tue, 08 Dec 2009 06:58:24 +0000 http://www.askasu.idv.tw/?p=407#comment-154 感謝版大的回應, 小弟今天中午更新韌體至4.0版以後, 整個重新設定就可以了, 小弟覺得問題應該有三個 一、中華電信機房對我要使用的IP並沒有做MAC Clean動作,造成不正常? 二、3.0版本有問題(不過似乎不是這裡的問題)? 三、設定測試次數太過頻繁造成錯亂? 不過現在都正常了,也感謝版大的指導~感恩~ 感謝版大的回應,
小弟今天中午更新韌體至4.0版以後,
整個重新設定就可以了,
小弟覺得問題應該有三個
一、中華電信機房對我要使用的IP並沒有做MAC Clean動作,造成不正常?
二、3.0版本有問題(不過似乎不是這裡的問題)?
三、設定測試次數太過頻繁造成錯亂?

不過現在都正常了,也感謝版大的指導~感恩~

]]> 由:AskaSu http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-152 AskaSu Tue, 08 Dec 2009 02:32:13 +0000 http://www.askasu.idv.tw/?p=407#comment-152 Hi, eRay 我看了一下你的截圖, 感覺比較有問題的在[Virtual IP] 的 [80 Port] 設定, 因為該設定是用了FG設備的IP。 再來就是,如果主機是有需要對外服務, 我大都會直接設定成IP Mapping, 然後再用Policy去限制防護。 另外,Policy裡Wan1->Internal 不需要勾選NAT, 這樣會造成你的網站Log,來源IP都是來自於FG。 Hi, eRay

我看了一下你的截圖,
感覺比較有問題的在[Virtual IP] 的 [80 Port] 設定,
因為該設定是用了FG設備的IP。

再來就是,如果主機是有需要對外服務,
我大都會直接設定成IP Mapping,
然後再用Policy去限制防護。

另外,Policy裡Wan1->Internal 不需要勾選NAT,
這樣會造成你的網站Log,來源IP都是來自於FG。

]]> 由:eRay http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-151 eRay Mon, 07 Dec 2009 17:03:53 +0000 http://www.askasu.idv.tw/?p=407#comment-151 感謝版大的回應, 不過小弟照您的步驟設定,結果還是不行,不曉得是哪個環節出問題, 小弟附上設定的圖片,希望能給予小弟一些指導,感恩 http://event.eray.tw/why2.gif 感謝版大的回應,
不過小弟照您的步驟設定,結果還是不行,不曉得是哪個環節出問題,
小弟附上設定的圖片,希望能給予小弟一些指導,感恩
http://event.eray.tw/why2.gif

]]> 由:AskaSu http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-150 AskaSu Mon, 07 Dec 2009 16:11:26 +0000 http://www.askasu.idv.tw/?p=407#comment-150 Hi,eRay 以你的需求,我在公司的設定方式如下: 1. 在Wan1設定給FG設備的IP及正確的子網路遮罩。 2. 在FG的管理介面->Firewall->Virtual IP,設定WAN1對應埠的外部IP及內部IP。 3. 設定對應的Policy。 Hi,eRay

以你的需求,我在公司的設定方式如下:
1. 在Wan1設定給FG設備的IP及正確的子網路遮罩。
2. 在FG的管理介面->Firewall->Virtual IP,設定WAN1對應埠的外部IP及內部IP。
3. 設定對應的Policy。

]]>