Encaminhamento de porta com vários IP's

Navegue suas respostas
1

Eu trabalho em uma empresa que usa um roteador Fortigate 60, algo com o qual não estou familiarizado. Tudo funcionou bem com isso até uma semana atrás, quando a Comcast entrou e substituiu o nosso modem.

Parecia que o processo transcorreu bem - nossa conexão voltou e nosso IP estático permaneceu o mesmo.

No entanto, nenhum dos nossos encaminhamentos de porta está funcionando.

O que me confundiu é que o modem Comcast aparentemente tem dois endereços IP. A interface WAN2 para ele no roteador Fortigate está definida como 10.1.10.10. No entanto, todas as nossas configurações de encaminhamento de porta são definidas para um endereço IP externo de 10.1.10.50.

Agora esta configuração costumava funcionar bem, então algo com o modem Comcast deve ter mudado. Como posso descobrir o que?

Eu tentei configurar um computador para um IP local de 10.1.10.15 para que eu pudesse abrir a interface da web para o modem, mas não consigo nem fazer o ping em 10.1.10.10 quando faço isso.

Alguma ideia? Obrigado!

    
por Jon 01.06.2010 / 21:51

1 resposta

1

Configurar o encaminhamento de porta em um 60B é um processo de várias etapas. Primeiro, você precisa criar um IP virtual para a interface (WAN2) e IP (suponho que 10.1.10.10) deseja encaminhar. Então você tem que adicionar uma regra de firewall, permitindo o tráfego do IP virtual para a interface interna. Você pode confirmar que já fez as duas coisas?

Além disso, você mencionou que seu IP estático (com Comcast) permaneceu o mesmo. Se este é o IP do modem, eu esperaria que fosse um IP externo, ou seja, não na sub-rede 10.xx. No entanto, a interface WAN2 do Fortigate tem um endereço 10.xx. Isso sugere que você tem uma configuração de NAT duplo.

Se este for o caso, você pode corrigi-lo de duas maneiras:

  1. Configurar encaminhamento de porta / NAT no modem (isto é, na verdade, use NAT duplo - não é legal)
  2. Altere o modem para 'modo de ponte' e faça com que o Fortigate obtenha o IP externo como seu IP WAN2 (melhor).

Note que com 2 se a sua conexão Comcast é, por exemplo, ADSL w PPP, você precisará configurar o Fortigate para fazer a autenticação PPPoE.

O Double-NAt também explica por que a alteração do roteador quebrou as coisas - o roteador antigo tinha o encaminhamento de porta / NAT configurado, mas o novo não.

Editar:

Realmente parece que meu palpite no cenário de NAT duplo está correto. O modem DSL conectado à WAN1 está obtendo o endereço IP externo e está atribuindo um endereço 10.1.10.xx à interface WAN1 do Fortigate via DHCP. Se o modem antigo definitivamente não tivesse o encaminhamento de porta, provavelmente estava no modo bridge.

Se você não conseguir acessar o modem recém-adicionado pela rede interna, recomendo seguir as seguintes etapas:

  1. Conecte-se ao modem diretamente com um cabo ethernet para, por exemplo, seu laptop
  2. Do seu laptop, acesse a interface da web de configuração do modem. Se você não conseguir alcançá-lo, redefina o modem para os padrões de fábrica e aponte seu navegador da Web para o IP de fábrica. Isso garante que você chegue a uma página de configuração, mas apagará as configurações existentes.
  3. Dentro da interface, defina o endereço IP do modem como algo dentro do intervalo de IP da sua rede interna.
  4. Acesse o modem no novo IP, defina todas as configurações relacionadas ao ADSL (não autenticação, apenas configurações de camada inferior como encapsulamento, VPI / VCI, etc. Obtenha essas da Comcast se você não as tiver.
  5. Defina o modem para o modo 'bridge'. Este é o passo importante.
  6. Se a sua conexão ADSL usa autenticação PPPoE, acesse a página de administração do Fortigate e, em Rede - > Interfaces - > WAN1, selecione PPPoE e digite seu nome de usuário e senha ADSL.

Se tudo isso funcionar, você verá a WAN1 no Fortigate obter um endereço IP externo.

    
por 02.06.2010 / 05:00

Tags

o servidor apache não funciona após a instalação do servidor zend Visualizar arquivos de log girados Mac OS X Server (*.?. gz)