フォーティネットのコマンドラインから外部パブリックIPを取得する
フォーティネットのパブリックIPアドレスを知る方法はありますか?現在のIPを教えてくれるicanhazip.comのような多くのサービスがあります。 Linuxでは、次のコマンドを実行します。
curl http://icanhazip.com
フォーティネットでそれをどのように行うことができますか(注目に値する場合に備えて、フォーティガット200Bを使用しています)
いくつかのケースが私の頭に浮かびます:
- 使用しているデフォルトのgwをすばやく知りたい
- 私のDSLルーターはNATを使用しているので、パブリックIPアドレスを直接知りません
- または、DCHP/PPPoEとして割り当てられたips(@mbrownnycによる)
コマンドラインからcurl/wgetの形式を使用することはできないように思われるため、別のオプションはnslookupを使用することです(それが有効なfortigateコマンドであるか、一部のforti *製品のみであるかはまだわかりません)。私が何を意味するかについてはここを参照してください 外部IPを取得する
それを行う方法にはトリックがあります。インターネットから利用できるSSHサーバー、できればLinuxマシンにアクセスする必要があります。 FortiOSCLIからSSH経由でサーバーにログインするだけです。
execute ssh user@sshserverip。
ログイン後、exitと入力してドロップオフし、再度ログインします。次に、次のような行が表示されます。
Last login: date & time from: X.X.X.X。
X.X.X.Xは、上記のように初めてログインしたときのパブリックアドレスです。
「最終ログイン:」という行は、SSHデーモン構成から削除されない限り、デフォルトで表示されます。
サーバーがIPアドレスの代わりにDNSエントリを表示する場合は、
nslookup dnsentryと入力して解決します。
プロバイダーからの外部IPがある場合-CLIを介してそれを知る1つの方法があります:重要-この行がEnterキーを押さなかった後、?を押します
$ show system interface ?
したがって、このコマンドの後、wanXpppoeの下に外部アドレスが表示されます。
使用している
default gatewayをすばやく知りたい
ターゲットにしたいインターフェース(私の例ではGoogle DNS)から既知のアドレスにtracerouteを実行します。
fortiOS CLIから:
execute traceroute 8.8.8.8
私の
DSLルーターはNATingなので、パブリックIPアドレスを直接知りません
FortiOSから不可能ではないにしても、これは注意が必要です。私は何かを逃している可能性があるので、他の応答を受け入れます。
WebサイトにアクセスしてそのサイトにアクセスしているIPを取得する代わりに、STUN/ICEクライアントを見つけて、必要な情報を返すパブリックSTUN/ICEサーバーを見つけることもできます。しかし、FortiOSからこれらのことを行うことはできません。
または、
IPsとして割り当てられたDCHP/PPPoE(@ mbrownnycによる)
Fortigateに割り当てられたIPは、次のように確認できます。
show system interface
これは フォーティネットサイトのドープリトルビデオコレクション で見ることができます。
同じことを考えていたのでここに着きました。確かに、クロスケーブルでPCを内部ポートに接続するだけですが、それを取得するには別の方法が必要だと思いました。
したがって、解決策は、wiresharkがインストールされたFortigateの外側にコンピューターを配置することでした。次に、fortigateコマンドラインで、
execute ping "computer IP address"
コンピューターが「icmp」表示フィルターを使用してwiresharkを実行している間。
これで、外部IPアドレスを使用してFortigateからping要求を取得する必要があります。