|
|
|
Вопрос : fortigate 60b, добавляет второе подсеть нужен интернет - легкий
|
|
мы имеем fortigate 60b, и мы будем созданием второе подсеть для sandbox.
the в настоящее время, котор подсеть должно мочь достигнуть любых/нисколько на ящике с песком, и ящик с песком должен мочь достигнуть любых/нисколько на в настоящее время подсеть. они оба должны мочь получить к internet.
right теперь, я имею ящик с песком и в настоящее время подсеть говоря как раз отлично. но только в настоящее время (реально - существующ) подсеть может достигнуть internet.
how может я получить, что ящик с песком достигло интернета? (см. screenshots) подсеть
the в настоящее время будет 192.168.101.0 /24 с входным подсеть ящика с песком
the 192.168.101.2 будет 192.168.4.0 /16 с входным
the «internal-9» 192.168.101.2 вызванного предметом будет subnet
i ящика с песком дало ему слеш 16 поэтому оно smogло поговорить к входному - потому что 192.168.4.1 не работало после того как я добавил его к fortigate
regardless, в настоящее время подсеть будет слешем 24 и может ping/доступ штраф ящика с песком как раз. сети
both находятся в таком же офисе на такой же физической сети за таким же fortigate 60b
to уточняют объем этого вопроса:
what делает я нужно сделать в fortigate (или на ящике с песком) поэтому ящик с песком может достигнуть интернета?
after я получаю ответ к этому и награждаю пункты, я иду раскрыть другой вопрос относительно как препровождать входящее движение NATtingly к ящику с песком, поэтому не иду далеко:)
NOTE: я имею направляющий выступ PDF уже, ищущ «здесь читаю это [затир]»… ища что-то специфически вообще как:
1. идет [эта плата], делает новое дополнительное [это] с [
2. этих установок] идет [другая плата], комплект [это] к
3. [которого] идет [третья плата], создает [это правило] и [того правила] > | | | | | | | SS-2010.05.24-20.43.25.png (37 KB) яваскрипт " href= " " attachmentDetails class= (тип архива детали) ширина style= >![]() |
| | | | l class= >SS-2010.05.24-20.43.40.png " _blank " " target= " http://filedb.experts-exchange.com/incoming/2010/05_w22/309664/SS-2010.05.24-20.43.40.png " href= (41 KB) яваскрипт " href= " " attachmentDetails class= (тип архива детали) ширина style= >![]() | | | | | SS-2010.05.24-20.44.27.png (83 KB) яваскрипт " href= " " attachmentDetails class= (тип архива детали) ширина style= >![]()
> |
| | |
|
|
Ответ : fortigate 60b, добавляет второе подсеть нужен интернет - легкий
|
Быстро ответ что входному нужно находиться на таком же подсеть как подсеть для это будет входным (difinition).
Изображения Fortigate довольно не сопрягают ваши заявления (как маска для Internal-9).
От изображений конфигурации, оно кажется что 192.168.101.2 будет внутренне входным (переключатель L3 или маршрутизатор) к подсеть 192.168.100.0 & 192.168.110.0. То правильно?
Если подсеть Internal-9 достигать внутренне, то свой хозяин вероятно установлен достигнуть внутренне using Fortigate 192.168.4.1 как входной. Я угадываю что некоторые статические трассы были добавлены к хозяину Internal-9 следует извлечь. Хозяин Internal-9 не должен даже «знать» о втором внутренне входном
Я думаю Fortigate ОДОБРЕНН относительно трассы и не причины вашего вопроса. Однако, показалось бы, что прошло правило 27 что-нибыдь уже ое правилом 28 как раз над делать 28 никудышным.
Примечания относительно восприниманной конфигурации:
--------------------------------------------------------------------------------------------------------------------
Сети (Subnetting):
Хозяин маски адреса подсеть функции подсеть (включая G/W)
Внутренне продукция 192.168.101.0 255.255.255.0 (24) 254
Internal-9 ящик с песком 192.168.4.0 255.255.255.0 (24) 254
Публика WAN1/интернет 207.x.x.64 255.255.255.248 (29) 6
Поверхности стыка брандмауэра:
Зона или описание поверхности стыка
публика 207.x.x.66
192.168.101.1 приватное (внутренне/продукции)
192.168.4.1 приватное (Internal-9/Sandbox)
Трассы Static:
Примечания приспособления/поверхности стыка входного подсеть/сетей
стандарт 207.x.x.65 0.0.0.0 /0 (невыполнения обязательства) (ISP) WAN1 (хороший)
192.168.100.0 /24 192.168.101.2 внутренне некоторая другая сеть из объема вопроса
192.168.110.0 /24 192.168.101.2 внутренне некоторая другая сеть из объема вопроса
192.168.21.0 никакие Spaw некоторая другая сеть из объема вопроса
--------------------------------------------------------------------------------------------------------------------
Безымянный внутренне входной («IGW»):
Зона или описание поверхности стыка
192.168.101.2 приватное (внутренне)
192.168.100.1? Приватно (unknown-100)
192.168.110.1? Приватно (unknown-110)
Трасса IGW статическая:
Примечания входного подсеть
0.0.0.0 /0 192.168.101.1 для интернета, etc.
192.168.4.0 /24 192.168.101.1 опционное если пожелан доступ unknown-100 и unknown-110 к ящику с песком.
--------------------------------------------------------------------------------------------------------------------
Безымянный входной ISP:
207.x.x.65
--------------------------------------------------------------------------------------------------------------------
Пожеланные трассы Static для Internal-9 (ящика с песком):
Входной подсеть/сетей
0.0.0.0 /0 192.168.4.1
То будет им и оно должно быть там мимо не выполняет обязательство если не быть проблема конфигурации на сервере DHCP или ручной конфигурации индивидуального хозяина Internal-9.
- Tom
|
|
|
|
