Q&A
Fortigateのwan1インタフェースの設定はどうなっているか提示ください。pingは許可されていますか?
###実現したいこと
PC-1からForigate50Eのwan1まで通信できるようにしたい。
###設定内容
PC-1
Router
Router#show run Building configuration... Current configuration : 1976 bytes ! ! Last configuration change at 10:18:02 UTC Sun Mar 24 2019 ! version 15.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! enable password admin ! no aaa new-model ! ! ip domain name test.com ip cef no ipv6 cef ! ! multilink bundle-name authenticated ! ! cts logging verbose license udi pid C891FJ-K9 sn FGL2005201E ! ! username admin password 0 admin ! ! interface BRI0 no ip address encapsulation hdlc shutdown isdn termination multidrop ! interface FastEthernet0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0 switchport access vlan 312 no ip address ! interface GigabitEthernet1 no ip address ! interface GigabitEthernet2 no ip address ! interface GigabitEthernet3 no ip address ! interface GigabitEthernet4 no ip address ! interface GigabitEthernet5 no ip address ! interface GigabitEthernet6 no ip address ! interface GigabitEthernet7 switchport access vlan 10 no ip address ! interface GigabitEthernet8 no ip address shutdown duplex auto speed auto ! interface Vlan1 no ip address ! interface Vlan10 ip address 192.168.1.50 255.255.255.0 ! interface Vlan312 ip address 172.19.21.60 255.255.255.224 ! interface Async3 no ip address encapsulation slip ! ip forward-protocol nd no ip http server no ip http secure-server ! ! ip ssh version 2 ! ! control-plane ! ! mgcp behavior rsip-range tgcp-only mgcp behavior comedia-role none mgcp behavior comedia-check-media-src disable mgcp behavior comedia-sdp-force disable ! mgcp profile default ! ! line con 0 no modem enable line aux 0 line 3 modem InOut speed 115200 flowcontrol hardware line vty 0 4 exec-timeout 0 0 login local transport input ssh line vty 5 15 exec-timeout 0 0 login local transport input ssh ! scheduler allocate 20000 1000 ! ! ! end
Fortigate50E
###疎通結果
上記の通り、PC-1からRouterのGE0まではパケットが届きますが、FWまでは届きません。
また、画像は載せておりませんが、fortigateからRouterへは疎通でき、PC-1へは(192.168.1/0/24のセグメントへは)疎通できません。
###試したこと
以下の2パターンでパケットキャプチャした結果、PC-1からのicmpに対してFWからreplyが返ってきていません。
・Router→FW
・PC-1→FW
現在の設定で通信できない原因が全く見当もつきません。
何回もFortigateの設定を確認しましたし、再起動しても結果は変わりませんでした。
もはやFortigate50Eの故障を疑っています。
どなたかFortigateについてご存知の方、私に教えていただけませんでしょうか。
既に心は折れていますが、解決しなければならない状況です。
以上、よろしくお願いいたします。(>_<)
###追記
ご回答ありがとうございます☺yukky1201さん☺
Fortigateのwan1インタフェースの設定はping,https,ssh,snmpが許可されております。
回答1件
0
ベストアンサー
FortiGateのルーティングテーブルが載っていますが、
192.168.1.0/24宛が接続(直接接続)になっています。
本来、ここはスタティックになっていないといけません。
FortiGateのどこか(多分lan配下)に192.168.1.0/24を直接収容していないか確認してみてください。
投稿2019/03/25 05:33
編集2019/03/25 05:34
総合スコア1140
ご回答ありがとうございます☺ozwind918さん☺
fortigateのgui画面を表示させる為に、1番ポートにPCを直接接続しております。こちらは、図には描画していない箇所となります。
描画しておらず大変申し訳ございません。
lan1ポートは通信を試した際はDownさせている認識であっていますか?
もしlan1にGUI表示用端末を接続するのであればサブネットを変えてください。
はい。
通信させる際は、lan1は抜線しております。
承知しました。既存の192.168.1.99への設定を192.168.1.51/28に変更します。
いやいや、もっと大幅に変えてください。192.168.2.0/24とか
承知しました。変更しました☺
変更した状態でルーティングテーブルを表示し、画像を差し替えてください。
※次から通信用に使っているセグメントと確認用に使うセグメントは変えましょうね。
画像を追加しました。
最初、lan1を192.168.2.1/28に変更し、そのポートとPC(IP変更しました)を直接接続しログインを試みたのですが、できなかったので、困り果てた私はダメもとで試しに172.19.21.58に対してHTTPSのアクセスを試しました。(PCのIPも変更しました)そしたら、なんと、うれしいことに(いや困ったことに)ログインできてしまいました。よって、通信も可能です。
原因がわかりません。
あ、再起動を1回しましたが。。
※承知しました。
あなたの回答
tips
プレビュー
