私はFortigate60ルーターを使用している会社で働いていますが、これはあまりよく知らないことです。 Comcastが登場し、モデムを交換した1週間前まで、すべてが正常に機能していました。
プロセスはスムーズに進んだように見えました。接続が回復し、静的IPは同じままでした。
ただし、ポート転送はいずれも機能していません。
私が混乱しているのは、Comcastモデムには明らかに2つのIPアドレスがあるということです。 FortigateルーターのWAN2インターフェースは10.1.10.10に設定されています。ただし、すべてのポート転送設定は10.1.10.50の外部IPアドレスに設定されています。
現在、この設定は正常に機能していたため、Comcastモデムの何かが変更されている必要があります。どうすれば何を見つけることができますか?
コンピューターを10.1.10.15のローカルIPに設定して、モデムのWebインターフェイスを開くことができるようにしましたが、それを実行しても10.1.10.10にpingを実行できません。
何か案は?ありがとう!
60Bでのポート転送の構成は、いくつかのステップのプロセスです。まず、転送するインターフェイス(WAN2)とIP(10.1.10.10を想定)の仮想IPを作成する必要があります。次に、仮想IPから内部インターフェイスへのトラフィックを許可するファイアウォールルールを追加する必要があります。これらの両方をすでに実行したことを確認できますか?
また、静的IP(Comcastを使用)は同じままであるとおっしゃっています。これがモデムのIPである場合、外部IP、つまり10.xxサブネットではないと思います。それでも、FortigateのWAN2インターフェースには10.xxアドレスがあります。これは、ダブルNAT設定があることを示しています。
この場合、次の2つの方法のいずれかで修正できます。
Comcast接続がADSLw PPPなどの場合、2の場合、PPPoE認証を行うようにFortigateを構成する必要があることに注意してください。
Double-NAtは、ルーターを変更すると問題が発生した理由も説明します。古いルーターにはポート転送/ NATが構成されていましたが、新しいルーターには構成されていませんでした。
編集:
ダブルNATシナリオでの私の推測は正しいように思えます。 WAN1に接続されているDSLモデムは、外部IPアドレスを取得しており、DHCPを介してFortigateのWAN1インターフェイスに10.1.10.xxアドレスを割り当てています。古いモデムにポートフォワーディングが確実にない場合は、おそらくブリッジモードでした。
内部ネットワーク経由で新しく追加されたモデムにアクセスできない場合は、次の手順を実行することをお勧めします。
これがすべて機能する場合は、FortigateのWAN1が外部IPアドレスを取得していることがわかります。