Score:0

ไม่สามารถเข้าถึงเว็บเซิร์ฟเวอร์บนเครือข่ายภายในได้ไม่ว่าจะผ่านโดเมนหรือที่อยู่ IP

ธง mx

ฉันกำลังพยายามตั้งค่าไฟร์วอลล์ FortiGate 40F แต่อย่างใดฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์จากเครือข่ายเดียวกันที่ดำเนินการผ่าน IP ภายนอกหรือโดเมน

ฉันตั้งค่า VLAN เป็น 10.0.4.x สำหรับเว็บเซิร์ฟเวอร์ ดังนั้น IP ภายในสำหรับเว็บเซิร์ฟเวอร์คือ 10.0.4.2 และ IP ภายนอกคือ 85.25.160.200 และฉันได้ตั้งค่า A-record เพื่อไปที่ IP นั้นสำหรับ www.example.com. อย่างไรก็ตาม เมื่อฉันเชื่อมต่อเครือข่ายเดียวกัน (10.0.4.x) กับเครื่องอื่นหรือเซิร์ฟเวอร์ ฉันไม่สามารถเชื่อมต่อได้ www.example.com หรือ 85.25.160.200. ในขณะที่มันทำงานได้อย่างไร้ที่ติผ่านเครือข่ายอื่น

ฉันได้รับ Virtual IP จาก 85.25.160.200(wan) เป็น 10.0.4.2(VLAN) นโยบายสำหรับการรับส่งข้อมูลขาเข้าและขาออกตั้งค่าเป็น HTTP/HTTPS และ DNS

ฉันรู้สึกว่าฉันพลาดการตั้งค่าบางอย่างในไฟร์วอลล์

ฉันจะแก้ไขปัญหานี้ได้อย่างไร

นอกจากนี้ ฉันเป็นวิศวกรซอฟต์แวร์ ไม่ใช่วิศวกรระบบเครือข่าย

joeqwerty avatar
cv flag
น่าจะเป็นกิ๊บ NAT ทำไมคุณต้องรับที่อยู่ IP ภายนอกจากเครือข่ายภายใน
vidarlo avatar
ar flag
คุณต้องใช้ [กิ๊บติดผม NAT](https://kb.fortinet.com/kb/documentLink.do?externalID=FD36202)
mx flag
ขอบคุณสำหรับการตอบกลับ ฉันจะลองใช้กิ๊บ NAT ในวันพรุ่งนี้ และไม่มีเหตุผลที่แท้จริงที่ฉันต้องการ แต่จะเป็นการดีหากไปที่โดเมนเพื่อดูว่าสิ่งต่างๆ ใช้งานได้หรือไม่โดยที่ฉันไม่ต้องสลับเครือข่ายและเดสก์ท็อประยะไกล
Score:0
ธง mx

ขอบคุณ joequerty และ vidaro ฉันพบวิธีแก้ปัญหาแล้ว ฉันต้องสร้างนโยบายเพิ่มเติมในการกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดภายในกลับไปยัง VIP ของเซิร์ฟเวอร์ ทำงานเหมือนมีเสน่ห์ในขณะนี้

ขอบคุณเพื่อน!

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา