Obtém o ip público externo da linha de comando no fortinet

Navegue suas respostas
1

Existe alguma maneira de saber o endereço IP público de um guincho? Existem muitos serviços como o icanhazip.com que informam o ip atual. No linux, eu apenas corria: 

curl http://icanhazip.com

Como isso pode ser feito com o fortinet (estou usando um fortigat 200B caso seja digno de nota)

Alguns casos vêm à minha mente:

  • Eu quero saber o padrão gw que estou usando de maneira rápida
  • Meu roteador dsl é NAT, então não sei diretamente o endereço IP público
  • Ou ips atribuídos como DCHP / PPPoE (conforme indicado por @mbrownnyc)

Como não parece possível usar qualquer forma de curl / wget na linha de comando, outra opção seria usar o nslookup (ainda não tenho certeza se é um comando fortigate válido ou apenas para alguns produtos forti *). Veja aqui o que quero dizer obtendo o ip externo

    
por Aseques 25.08.2014 / 11:54

4 respostas

3

Existe um truque de como fazer isso. Requer acesso a um servidor SSH disponível na internet, preferencialmente uma máquina linux. Basta fazer o login no servidor via SSH a partir do FortiOS CLI:

execute ssh user@sshserverip .

Após o login, desative digitando exit e, em seguida, efetue login novamente. Você deve então ver uma linha dizendo:

Last login: date & time from: X.X.X.X .

X.X.X.X é o seu endereço público quando você fizer login pela primeira vez, conforme descrito acima.

The line "Last login:" is displayed by default unless it is deleted from SSH daemon config.

In case the server displays a DNS entry instead of the IP address, simply resolve it by typing nslookup dnsentry

    
por 20.08.2015 / 13:25
0

I want to know the default gateway I am using in a fast way

Executando um traceroute para um endereço conhecido fora da interface que você deseja segmentar, no meu exemplo de DNS do Google.

da CLI do FortiOS: 

execute traceroute 8.8.8.8

My DSL router is NATing, so I don't know directly the public ip address

Isso é complicado, se não impossível, do FortiOS. Aberto a outras respostas, pois poderia estar perdendo alguma coisa.

Uma alternativa para acessar um site para obter o IP com o qual você está acessando é encontrar um cliente STUN / ICE e localizar um servidor STUN / ICE público que retornará as informações desejadas. Mas você não pode fazer nenhuma dessas coisas do FortiOS.

Or IPs assigned as DCHP/PPPoE (as stated by @mbrownnyc)

O IP atribuído a um Fortigate pode ser analisado da seguinte forma: 

show system interface

Você pode ver isso em a pequena coleção de vídeos no site da Fortinet .

    
por 27.08.2014 / 18:06
0

Se você tem um IP externo do seu provedor - eu tenho uma maneira de conhecê-lo via CLI: importante - depois dessa linha, não pressione enter, pressione ? 

$ show system interface ?

Então, após este comando, você verá o endereço externo em wanX pppoe

    
por 13.12.2015 / 14:19
0

Eu cheguei aqui porque estava pensando a mesma coisa. Claro, você pode simplesmente conectar um PC na porta interna com um cabo crossover, mas eu pensei que tinha que haver outra maneira de conseguir isso.

Então a solução era ter um computador no lado externo do fortigate com o wireshark instalado. Então na linha de comando do fortigate, você 

execute ping "computer IP address"

enquanto o computador estiver executando o wireshark com o filtro de exibição "icmp".

Agora você deve receber as solicitações de ping do fortigate com seu endereço IP externo.

    
por 07.04.2017 / 10:16

Tags

Filas do Rsyslog e impactos no desempenho Configure o gateway padrão com base no protocolo usando o pfSense