Question : le fortigate 60b, ajoutent le deuxième filet inférieur a besoin d'Internet - facile

nous avons un fortigate 60b, et nous installons un deuxième filet inférieur pour un sandbox.

the le filet inférieur que courant en devrait pouvoir accéder/sur le bac à sable, et le bac à sable en devrait pouvoir accéder/sur le filet inférieur courant.  ils tous les deux devraient pouvoir obtenir à l'internet.

en ce moment, j'ai le bac à sable et le filet inférieur courant parlant juste très bien.  mais seulement (vrai - existant) le filet inférieur courant peut accéder à l'internet.

how peut j'obtenir le bac à sable pour accéder à l'Internet ?  (voir les screenshots) le filet inférieur courant du

the est 192.168.101.0 /24 avec un passage de filet inférieur de bac à sable du
the de 192.168.101.2 est 192.168.4.0 /16 avec un passage du
the « internal-9 » appelé par objet de 192.168.101.2 est le subnet

i de bac à sable lui a donné une barre oblique 16 ainsi il pourrait parler au passage - parce que 192.168.4.1 n'a pas fonctionné après que je l'aie ajouté au fortigate
regardless, le filet inférieur courant est la barre oblique 24 et peut cingler/accès l'amende de bac à sable juste.  les réseaux du

both sont dans le même bureau sur le même réseau physique derrière le même fortigate 60b

to clarifient la portée de cette question : le
what font je doit faire dans le fortigate (ou sur le bac à sable) ainsi le bac à sable peut-il accéder à l'Internet ? le

after j'obtiens la réponse à ceci et attribue des points, je vais ouvrir une autre question concernant la façon expédier le trafic entrant NATtingly dans le bac à sable, ainsi ne vais pas loin :)

NOTE :  j'ai le guide de pdf déjà, ne recherchant pas « lis ici ceci [pâte] »… qui recherche quelque chose spécifiquement générale comme : le

1. vont [cette étiquette], rendent un nouvel additionnel [ceci] avec [le
2. de ces arrangements] vont [une autre étiquette], l'ensemble [ceci] [au
3. qui] vont [troisième étiquette], créent [cette règle] et [>
/>

4.
(40 KBs) Javascript de href= le " de " attachmentDetails de class= " de (type de dossier détails) largeur de " style= de >
SS-2010.05.24-20.43.25.png "fileSize " > (37 KBs) le Javascript de " href= " d'attachmentDetails de class= " de (type de dossier détails) largeur de " style= de >
" " l class= >
(41 KBs) Javascript de href= le " de " attachmentDetails de class= " de (type de dossier détails) largeur de " style= de >
SS-2010.05.24-20.44.27.png "fileSize " > (83 KBs) le Javascript de " href= " d'attachmentDetails de class= " de (type de dossier détails) largeur de " style= de >


de >
du class= " r le " " de >
class= de

Réponse : le fortigate 60b, ajoutent le deuxième filet inférieur a besoin d'Internet - facile

La réponse rapide est que le passage doit être sur le même filet inférieur que le filet inférieur pour lequel c'est le passage (par difinition).

Les images de Fortigate n'assortissent pas tout à fait vos rapports (tels que le masque pour Internal-9).

Des images de configuration, il s'avère que 192.168.101.2 est un passage interne (commutateur L3 ou routeur) aux filets inférieurs 192.168.100.0 et 192.168.110.0.  Est-ce que c'est correct ?

Si le filet inférieur Internal-9 est accès interne, ses centres serveurs sont probablement configurés accéder à interne using le Fortigate 192.168.4.1 comme passage. Je devine que quelques itinéraires statiques ont été ajoutés aux centres serveurs Internal-9 qui devraient être enlevés. Les hôtes Internal-9 ne devraient pas même « savoir » le deuxième passage interne

Je pense que le Fortigate est CORRECT en ce qui concerne le cheminement et pas la cause de votre issue. Cependant, la règle 27 semblerait passer n'importe quoi pas déjà passé par la règle 28 juste au-dessus de rendre 28 inutiles.

Notes concernant la configuration perçue :
--------------------------------------------------------------------------------------------------------------------
Réseaux (Subnetting) :
  Centres serveurs de masque de subnet address de fonction de filet inférieur (G/W) y compris
Production interne 192.168.101.0 255.255.255.0 (24) 254
Internal-9 bac à sable 192.168.4.0 255.255.255.0 (24) 254
Public WAN1/Internet 207.x.x.64 255.255.255.248 (29) 6

Interfaces de mur à l'épreuve du feu :
Zone ou description d'interface
public 207.x.x.66
192.168.101.1 privé (interne/production)
192.168.4.1 privé (Internal-9/Sandbox)


Itinéraires de charge statique :
Notes de dispositif/interface de passage de filet inférieur/réseaux
norme 207.x.x.65 (ISP) de 0.0.0.0 /0 (défaut) WAN1 (bonne)
192.168.100.0 /24 192.168.101.2 interne un autre réseau hors de la portée de la question
192.168.110.0 /24 192.168.101.2 interne un autre réseau hors de la portée de la question
192.168.21.0 aucun Spaw un autre réseau hors de portée de question

--------------------------------------------------------------------------------------------------------------------
Passage interne anonyme (« IGW ») :
Zone ou description d'interface
192.168.101.2 privé (interne)
192.168.100.1 ?      Privé (unknown-100)
192.168.110.1 ?      Privé (unknown-110)

Cheminement statique d'IGW :
Notes de passage de filet inférieur
0.0.0.0 /0 192.168.101.1 pour l'Internet, etc.
192.168.4.0 /24 192.168.101.1 facultatif si l'accès unknown-100 et unknown-110 dans le bac à sable est désiré.

--------------------------------------------------------------------------------------------------------------------
Passage anonyme d'ISP :
207.x.x.65

--------------------------------------------------------------------------------------------------------------------
Itinéraires désirés de charge statique pour Internal-9 (bac à sable) :
Passage de filet inférieur/réseaux
0.0.0.0 /0 192.168.4.1

C'est lui et il devrait être là se transfèrent près à moins que soit un problème de configuration sur un serveur de DHCP ou une configuration manuelle des différents centres serveurs Internal-9.

 - Tom
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us