web-dev-qa-db-ja.com

複数のIPを使用したポートフォワーディング

私はFortigate60ルーターを使用している会社で働いていますが、これはあまりよく知らないことです。 Comcastが登場し、モデムを交換した1週間前まで、すべてが正常に機能していました。

プロセスはスムーズに進んだように見えました。接続が回復し、静的IPは同じままでした。

ただし、ポート転送はいずれも機能していません。

私が混乱しているのは、Comcastモデムには明らかに2つのIPアドレスがあるということです。 FortigateルーターのWAN2インターフェースは10.1.10.10に設定されています。ただし、すべてのポート転送設定は10.1.10.50の外部IPアドレスに設定されています。

現在、この設定は正常に機能していたため、Comcastモデムの何かが変更されている必要があります。どうすれば何を見つけることができますか?

コンピューターを10.1.10.15のローカルIPに設定して、モデムのWebインターフェイスを開くことができるようにしましたが、それを実行しても10.1.10.10にpingを実行できません。

何か案は?ありがとう!

1
Jon

60Bでのポート転送の構成は、いくつかのステップのプロセスです。まず、転送するインターフェイス(WAN2)とIP(10.1.10.10を想定)の仮想IPを作成する必要があります。次に、仮想IPから内部インターフェイスへのトラフィックを許可するファイアウォールルールを追加する必要があります。これらの両方をすでに実行したことを確認できますか?

また、静的IP(Comcastを使用)は同じままであるとおっしゃっています。これがモデムのIPである場合、外部IP、つまり10.xxサブネットではないと思います。それでも、FortigateのWAN2インターフェースには10.xxアドレスがあります。これは、ダブルNAT設定があることを示しています。

この場合、次の2つの方法のいずれかで修正できます。

  1. モデムでポート転送/ NATを設定します(つまり、実際にはdouble NAT-not Nice)を使用します)
  2. モデムを「ブリッジモード」に変更し、Fortigateに外部IPをWAN2 IPとして取得させます(より良い)。

Comcast接続がADSLw PPPなどの場合、2の場合、PPPoE認証を行うようにFortigateを構成する必要があることに注意してください。

Double-NAtは、ルーターを変更すると問題が発生した理由も説明します。古いルーターにはポート転送/ NATが構成されていましたが、新しいルーターには構成されていませんでした。

編集:

ダブルNATシナリオでの私の推測は正しいように思えます。 WAN1に接続されているDSLモデムは、外部IPアドレスを取得しており、DHCPを介してFortigateのWAN1インターフェイスに10.1.10.xxアドレスを割り当てています。古いモデムにポートフォワーディングが確実にない場合は、おそらくブリッジモードでした。

内部ネットワーク経由で新しく追加されたモデムにアクセスできない場合は、次の手順を実行することをお勧めします。

  1. イーサネットケーブルを使用してモデムに直接接続します。
  2. ラップトップから、モデムの構成Webインターフェイスにアクセスします。到達できない場合は、モデムを工場出荷時のデフォルトにリセットし、Webブラウザを工場出荷時に設定されたIPに向けます。これにより、構成ページに移動することが保証されますが、既存の設定は消去されます。
  3. インターフェイス内で、モデムのIPアドレスを内部ネットワークのIP範囲内の何かに設定します。
  4. 新しいIPでモデムにアクセスし、ADSL関連のすべての設定を構成します(認証ではなく、カプセル化、VPI/VCIなどの下位層の設定のみです。これらがない場合は、Comcastから入手してください。
  5. モデムを「ブリッジ」モードに設定します。これは重要なステップです。
  6. ADSL接続でPPPoE認証を使用する場合は、Fortigate管理ページにアクセスし、[ネットワーク]-> [インターフェイス]-> [WAN1]でPPPoE]を選択し、ADSLユーザー名を入力してパスワード。

これがすべて機能する場合は、FortigateのWAN1が外部IPアドレスを取得していることがわかります。

1
imoatama