服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 带有多个IP的端口转发
Intereting Posts
为代表我们发送电子邮件的第三方插入DKIMlogging有什么含义? 网页浏览速度很快,但是下载速度很慢 为什么我的GPO不能应用在terminal服务器上? KVM guest虚拟机未达到外部(OVH,故障转移IP) 单个服务器的外部地址 如何设置一个备份SSL apache服务器 通过中继端口PXE引导? 来自路由器的新DNS设置不会推送到所有工作站 更简单的方法将InnoDB的所有表转换为MyISAM 最简单的方法来检查点击每分钟? Centos 7上的iptables在重新启动后不起作用 无密码的SSH全盘encryption linux shell脚本的模板/平台到init.d脚本 最好的防病毒工作站今天 如何停止AppPool .config文件中的input重新显示

带有多个IP的端口转发

我在一家使用Fortigate 60路由器的公司工作,这是我不太熟悉的事情。 一切正常,直到一个星期前,当康卡斯特进来,取代我们的调制解调器

这个过程似乎很顺利 – 我们的连接恢复了,我们的静态IP保持不变。

但是,我们的端口转发没有任何工作。

我迷惑的是Comcast调制解调器显然有两个IP地址。 Fortigate路由器的WAN2接口设置为10.1.10.10。 但是,我们所有的端口转发设置都设置为一个外部IP地址10.1.10.50。

现在这个设置用得很好,所以Comcast调制解调器的一些东西必须改变。 我怎样才能找出什么?

我尝试将电脑设置为10.1.10.15的本地IP地址,以便打开调制解调器的Web界面,但是当我这样做时,我甚至无法ping通10.1.10.10。

有任何想法吗? 谢谢!

在60B上configuration端口转发需要几个步骤。 首先,您需要为要转发的接口(WAN2)和IP(我假设为10.1.10.10)创build一个虚拟IP。 然后,您必须添加防火墙规则,允许从虚拟IP到内部接口的stream量。 你能证实你已经完成了这两个?

此外,你提到你的静态IP(与康卡斯特)保持不变。 如果这是调制解调器的IP,我期望它是一个外部IP,即不在10.xx子网。 然而Fortigate的WAN2接口有一个10.xx地址。 这表明你有一个双重的NAT设置。

如果是这种情况,您可以通过以下两种方式之一来解决问题:

  1. 调制解调器上安装端口转发/ NAT(即实际使用双NAT – 不好)
  2. 将调制解调器更改为“网桥模式”,让Fortigate将外部IP作为WAN2 IP(更好)。

请注意,如果您的Comcast连接是2,例如ADSL w PPP,则需要configurationFortigate以执行PPPoE身份validation。

Double-NAt也解释了为什么改变路由器破坏了东西 – 旧的路由器configuration了端口转发/ NAT,但新的没有。

编辑:

这听起来好像我猜双NAT的情况是正确的。 连接到WAN1的DSL调制解调器获取外部IP地址,并通过DHCP为FortiGate的WAN1接口分配一个10.1.10.xx地址。 如果旧调制解调器肯定没有端口转发,那么它可能是桥接模式。

如果您无法通过内部networking访问新添加的调制解调器,我build议您采取以下步骤:

  1. 直接用以太网线连接调制解调器,例如你的笔记本电脑
  2. 在笔记本电脑上,访问调制解调器的configurationWeb界面。 如果无法达到此目的,请将调制解调器重置为出厂默认值,并将networking浏览器指向其出厂设置的IP。 这是保证让你到一个configuration页面,但将擦除现有的设置。
  3. 在接口中,将调制解调器的IP地址设置为内部networkingIP范围内的某个IP地址。
  4. 访问调制解调器在新的IP,configuration所有的ADSL相关的设置(不authentication,只是像封装,VPI / VCI等低层设置等。如果你没有他们从康卡斯特获得这些。
  5. 将调制解调器设置为“桥接”模式。 这是重要的一步。
  6. 如果您的ADSL连接使用PPPoE身份validation,请访问Fortigatepipe理页面,然后在networking – >接口 – > WAN1下selectPPPoE并input您的ADSL用户名和密码。

如果这一切正常,您将在fortigate上看到WAN1获取外部IP地址。