Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: Alcifer ที่ 30 ส.ค. 17, 00:49:22น.
-
อาการคือ Ping FTP RemoteDesktop ใช้งานได้ปกติ แต่พอเปิด Web Browser IE Chrome FireFox ใช้เข้าเว็บไม่ได้
รุ่น Fortigate 3810A
Firmware Version v5.2.5,build701 (GA)
config firewall policy
edit 1
set srcintf "any"
set dstintf "any"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ALL"
set logtraffic all
set nat enable
next
end
-
อย่างนี้ครับ
1.ตรง Interface อยากให้ระบุ interface ที่ชัดเจน ดีกว่าครับ ให้ระบุ เป็น interface : lan หรือ internal
config firewall policy
edit 1
set srcintf "internal" // interface lan ภายในที่ต่อกับ FortiGate
set dstintf "wan1" // interface ขา wan ที่ออกเน็ต ที่เชื่อมต่อกับ Router ของ ISP
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ALL" // Service ALL ถูกต้องแล้ว ให้ออกทุก Service
set logtraffic all
set nat enable
next
end
2.ตรวจสอบ DNS บนเครื่องคอมนั้น เปิด cmd
ให้ใช้คำสั่ง nslookup แล้วตามด้วย Domain เช่น google.co.th แล้วได้ IP ขึ้นมาไหม หรือว่า ping Domain นั้น เช่น google.co.th แล้ว IP ขึ้นมาไหม ถ้ายังไม่ได้ ผลลัพธ์ขึ้นมา
แนะนำว่าให้ใช้ DNS ของ Google 8.8.8.8 , 8.8.4.4
-
set srcintf "internal" // interface lan ภายในที่ต่อกับ FortiGate
set dstintf "wan1" // interface ขา wan ที่ออกเน็ต ที่เชื่อมต่อกับ Router ของ ISP
ลองแล้วครับไม่ได้เหมือนเดิมครับผม
nslookup traceroute ได้ปกติครับผม
ลองเปลียน Port 80 ของ apache เป็น 81 88 91 8888 แล้วก็ยังเข้าไม่ได้ แต่ Ping FTP ได้
???? งง
-
แล้วได้ลองเปลี่ยน DNS มาใช้ของ Google ยังครับ (8.8.8.8 , 8.8.4.4)
-
ลองแล้วครับ