- ベストアンサー
Fortigateのルーティング設定について
- Fortigate-40cのL3ルーティング設定が上手くいかない場合の解決方法をご紹介します。
- Fortigate-40cのルーティング設定でPC1からPC2への疎通ができない問題を解決する方法を詳しく解説します。
- Fortigate-40cのルーティング設定でネットワーク構成に間違いがある場合、簡単な設定変更で問題を解決することができます。
- mikeneko2929
- お礼率33% (1/3)
- ネットワーク
- 回答数3
- ありがとう数15
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
回答1と2を撤回再度投稿します。何度もすみません。 (1)FortiGateのスタティックルーティングの設定を削除 (2)PCの設定確認 PC1 (192.168.10.2/24) デフォルトゲートウェイ設定:192.168.10.1 PC2 (192.168.20.2/24) デフォルトゲートウェイ設定:192.168.20.1 を確認。 (3)FortiGateで、Internal1→Internal2およびInternal2→Internal1へのポリシー設定を設定 送信元ALL-送信先ALL-スケジュールAlways-サービスANY-アクションAccept 相手先PCのアドレスへPINGを撃って疎通確認。 上手くいかないようでしたら、質問者さまの最初のStaticルーティング設定をしてください。 (4)Staticルーティングの設定 宛先IPアドレス :192.168.10.0/24 ゲートウェイ :192.168.10.1 インターフェース:Internal1 宛先IPアドレス :192.168.20.0/24 ゲートウェイ :192.168.20.1 インターフェース:Internal2
その他の回答 (2)
- oksheep
- ベストアンサー率100% (1/1)
回答1番の追記です。 Internal1→Internal2へのALL-ALL-ANY-Always-Acceptのポリシーと、 全く逆方向にも、同じポリシーが必要かもしれません。
- oksheep
- ベストアンサー率100% (1/1)
FortiGateのインタフェースモードって使ったことが無いので、あてずっぽですが。 一度、スタティックルーティングの設定を削除して、 ■NW構成 PC1 (192.168.10.2/24) デフォルトゲートウェイ設定:192.168.10.1 PC2 (192.168.20.2/24) デフォルトゲートウェイ設定:192.168.20.1 を確認・設定してから、相手先PCのアドレスへPINGを撃ってみてください。 次に、 ■Staticルーティングの設定内容 (1) 宛先IPアドレス :192.168.20.0/24 ゲートウェイ :192.168.10.1 インターフェース:Internal1 (2) 宛先IPアドレス :192.168.10.0/24 ゲートウェイ :192.168.20.1 インターフェース:Internal2 で、相手先PCへPINGを撃ってみてください。 これで何とかなるとおもうのですが、上手くいかなかったらすみません。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
oksheep様 ご回答ありがとうございます。 FW(ポリシー)で許可設定したところ通信が出来ました。 デフォルトで全拒否の設定が入っているんですね。 画面上では▶マークでデフォルトの拒否設定が隠れていたので気づきませんでした…。 ※ルーティングの設定もどうやら不要のようでした。 これでようやく先に進めそうです。 色々とありがとうございました。