4
Fortigate wan2 to wan1 routing
hi,
ich möchte eine DMZ für einen WEB/FTP server aufbauen. Da die fortigate50 keinen eigenen DMZ port hat nutz ich den zweiten bisher ungenutzten wan2 port.
ich habe auf einer fortigate50b 3 interfaces konfiguriert:
wan1 (internet)
wan2 (10.0.0.0/24)
internal (192.168.0.0/24)
routing:
0.0.0.0/0.0.0.0 213.x.x.x wan1 10
10.0.0.0/255.255.255.0 10.0.0.1 wan2 10
192.168.0.0/255.255.255.0 192.168.0.1 internal 10
policies (ACCEPT ALL):
internal->wan1
internal->wan2
wan2->wan1
der Webserver mit IP 10.0.0.2 kann allerdings nicht auf das Internet zugreifen. habe keine Policy routen definiert.
Webserver#route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.0.0.1 0.0.0.0 UG 100 0 0 eth0
vom webserver kann ich nur 10.0.0.1 pingen. keine öffentlichen IPs. traceroute kommt nichtmal bis 10.0.0.1
brauch noch zusätzliche routen/policies?
ich möchte eine DMZ für einen WEB/FTP server aufbauen. Da die fortigate50 keinen eigenen DMZ port hat nutz ich den zweiten bisher ungenutzten wan2 port.
ich habe auf einer fortigate50b 3 interfaces konfiguriert:
wan1 (internet)
wan2 (10.0.0.0/24)
internal (192.168.0.0/24)
routing:
0.0.0.0/0.0.0.0 213.x.x.x wan1 10
10.0.0.0/255.255.255.0 10.0.0.1 wan2 10
192.168.0.0/255.255.255.0 192.168.0.1 internal 10
policies (ACCEPT ALL):
internal->wan1
internal->wan2
wan2->wan1
der Webserver mit IP 10.0.0.2 kann allerdings nicht auf das Internet zugreifen. habe keine Policy routen definiert.
Webserver#route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.0.0.1 0.0.0.0 UG 100 0 0 eth0
vom webserver kann ich nur 10.0.0.1 pingen. keine öffentlichen IPs. traceroute kommt nichtmal bis 10.0.0.1
brauch noch zusätzliche routen/policies?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133828
Url: https://administrator.de/contentid/133828
Ausgedruckt am: 24.11.2024 um 23:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
warum leitest du die ports nicht einfach auf die entsprechenden ports auf einen der lan ports weiter und richtest das routing und den paketfilter zwischen den lan ports ein?
warum leitest du die ports nicht einfach auf die entsprechenden ports auf einen der lan ports weiter und richtest das routing und den paketfilter zwischen den lan ports ein?
alle lan ports gehören zum interface INTERNAL
ich möchte das das interne netz (internal) vom webserver trennen (wan2)
is es möglich jedem internal port ein eigenes netz zu zuweisen?
ich möchte das das interne netz (internal) vom webserver trennen (wan2)
is es möglich jedem internal port ein eigenes netz zu zuweisen?
vielleicht die NAT-Regel vergessen?
spitze man!! das wars danke!
lg
lg
