jeg kæmper lidt med noget jeg ikke helt kan lure. Jeg har en FortiGate, hvor DHCP scopet blev for lille. Der var 30 brugere på før, og de lå på 192.168.1.1 til 192.168.1.98 (Kalder vi A). fortiGate'en hedder 192.168.1.99. Nu har jeg så udvidet netværket til at køre 192.168.1.110 og op til 192.168.2.210 (Kalder vi B). Begge scopes virker fint med net og deslige.
Men, problemet er at der er en NAS server og printer på netværk A og rigtig mange brugere er endt på netværk B. De kan ikke se printeren og NAS'en. Men dem på A kan sagtens. Jeg tænkte det var noget firewall, men jeg kan slet ikke gennemskue hvad jeg skal herfra. Jeg har fint styr på det når det er VLANs - og det er sikkert meget simpelt, men den er helt væk for mig.
Det lyder som om, at dit problem skyldes, at din FortiGate router ikke er konfigureret til at tillade kommunikation mellem de to separate netværk A og B. Det kan være en firewall-regel eller en routing-konfiguration, der forhindrer trafikken i at passere mellem de to netværk.
Her er nogle trin, du kan tage for at undersøge og løse problemet:
1 Kontroller firewall-regler: Gå til FortiGate's firewall-regelkonfiguration og kontroller, om der er regler, der forhindrer trafikken mellem netværk A og B. Sørg for, at der er oprettet regler, der tillader den nødvendige trafik mellem de to netværk.
2 Kontroller routing-konfiguration: Gå til FortiGate's routing-konfiguration og kontroller, om der er en korrekt konfigureret rute mellem netværk A og B. Sørg for, at der er en rute, der forbinder de to netværk, og at den er korrekt konfigureret.
3 Kontroller netværkskonfigurationen på NAS-serveren og printeren: Kontroller, at NAS-serveren og printeren har korrekte netværksindstillinger og er tilsluttet det rigtige netværk. Hvis de er konfigureret til at være på netværk A, skal du sørge for at opdatere deres netværkskonfiguration, så de er tilgængelige på netværk B.
Jeg håber, at disse trin hjælper dig med at løse dit problem. Hvis du stadig har problemer, kan du også overveje at kontakte Fortinet support for yderligere assistance.
Ja, selvfølgelig. Her er en mere detaljeret forklaring på de trin, jeg tidligere nævnte:
1 Kontroller firewall-regler: a. Log ind på din FortiGate router. b. Naviger til Firewall -> Policy. c. Kontroller, om der er nogen firewall-regler, der forhindrer trafikken mellem netværk A og B. d. Hvis der ikke er nogen regler, der tillader kommunikation mellem de to netværk, skal du oprette en ny firewall-regel for at tillade trafikken. Klik på knappen "Create New" og indtast følgende: * Name: Give reglen et beskrivende navn. * Incoming Interface: Vælg den indgående interface, der forbinder til netværk A. * Outgoing Interface: Vælg den udgående interface, der forbinder til netværk B. * Source Address: Indtast netværksadressen for netværk A. * Destination Address: Indtast netværksadressen for netværk B. * Services: Vælg de nødvendige tjenester, som skal tillades mellem netværkene. * Action: Vælg "Allow". * Schedule: Indstil eventuelt en tidsplan for reglen. * Log Traffic: Vælg "All Sessions" eller "Sessions with Security Events" for at aktivere logging af trafikken. * Klik på "OK" for at oprette reglen.
2 Kontroller routing-konfiguration: a. Log ind på din FortiGate router. b. Naviger til Router -> Static -> Static Routes. c. Kontroller, om der er en korrekt konfigureret rute mellem netværk A og B. d. Hvis der ikke er en rute, der forbinder de to netværk, skal du oprette en ny statisk rute. Klik på knappen "Create New" og indtast følgende: * Destination IP/Mask: Indtast netværksadressen og subnetmasken for netværk B. * Device: Vælg det interface, der forbinder til netværk B. * Gateway IP: Indtast IP-adressen på FortiGate routerens interface, der forbinder til netværk B. * Klik på "OK" for at oprette ruten.
3 Kontroller netværkskonfigurationen på NAS-serveren og printeren: a. Log ind på NAS-serveren og printeren. b. Kontroller, at de har korrekte netværksindstillinger og er tilsluttet det rigtige netværk. c. Hvis de er konfigureret til at være på netværk A, skal du sørge for at opdatere deres netværkskonfiguration, så de er tilgængelige på netværk B.
Jeg håber, at dette trin-for-trin svar vil hjælpe dig med at løse dit problem.
Start med at flytte din firewall addr. til .1 eller .254 (og så ville jeg vælge alt andet end 192.168.1 subnet da det kan give problemer med f.eks. VPN) - så start dit netværk "forfra" med DHCP scope fra f.eks. 192.168.10.10- 200 og så hold NAS, printere osv med faste IP uden for scopet (200-253)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
