เรื่อง: Fortigate 3810A ออกเน็ตได้ แต่ Web Browser ใช้งานไม่ได้
 
 7396

My Name: Alcifer ออฟไลน์
  • ดูรายละเอียด
30 ส.ค. 17, 00:49:22น.
อาการคือ Ping FTP RemoteDesktop ใช้งานได้ปกติ แต่พอเปิด Web Browser IE Chrome FireFox ใช้เข้าเว็บไม่ได้


รุ่น Fortigate 3810A
Firmware Version   v5.2.5,build701 (GA)

config firewall policy
    edit 1
        set srcintf "any"
        set dstintf "any"
        set srcaddr "all"
        set dstaddr "all"
        set action accept
        set schedule "always"
        set service "ALL"
        set logtraffic all
        set nat enable
    next
end

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 30 ส.ค. 17, 10:03:55น.
อย่างนี้ครับ
1.ตรง Interface อยากให้ระบุ interface ที่ชัดเจน ดีกว่าครับ  ให้ระบุ เป็น interface : lan หรือ internal 

config firewall policy
    edit 1
        set srcintf "internal"   // interface lan ภายในที่ต่อกับ FortiGate
        set dstintf "wan1"     // interface ขา wan ที่ออกเน็ต ที่เชื่อมต่อกับ Router ของ ISP
        set srcaddr "all"
        set dstaddr "all"
        set action accept
        set schedule "always"
        set service "ALL"   // Service ALL ถูกต้องแล้ว  ให้ออกทุก Service
        set logtraffic all
        set nat enable
    next
end

2.ตรวจสอบ DNS บนเครื่องคอมนั้น เปิด cmd
ให้ใช้คำสั่ง nslookup  แล้วตามด้วย Domain เช่น google.co.th  แล้วได้ IP ขึ้นมาไหม  หรือว่า ping Domain นั้น เช่น google.co.th แล้ว IP ขึ้นมาไหม      ถ้ายังไม่ได้ ผลลัพธ์ขึ้นมา
         
แนะนำว่าให้ใช้ DNS ของ Google 8.8.8.8 , 8.8.4.4   

My Name: Alcifer ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 30 ส.ค. 17, 11:42:40น.
 set srcintf "internal"   // interface lan ภายในที่ต่อกับ FortiGate
 set dstintf "wan1"     // interface ขา wan ที่ออกเน็ต ที่เชื่อมต่อกับ Router ของ ISP
ลองแล้วครับไม่ได้เหมือนเดิมครับผม

nslookup  traceroute ได้ปกติครับผม

ลองเปลียน Port 80 ของ apache เป็น 81 88 91 8888 แล้วก็ยังเข้าไม่ได้ แต่ Ping FTP ได้
???? งง

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 30 ส.ค. 17, 12:42:21น.
แล้วได้ลองเปลี่ยน DNS มาใช้ของ Google ยังครับ (8.8.8.8 , 8.8.4.4)

My Name: Alcifer ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 30 ส.ค. 17, 15:09:14น.
ลองแล้วครับ