【問題】見鬼的問題.透過防火牆無法開啟自己的網頁?(DNS指向都對.全世界都可以開啟)

Dear All

在幫公司管理電腦時, 有碰到一個詭異的問題..
DNS 設定都對.. Nslookup 都反查的到
全世界也都能夠開啟代管的網站..

但在公司內部, 只要透過防火牆出去.就無法開啟..
(無法顯示網頁, But 也只有這個不能開..其他所有任何網站都可開)
只要把防火牆拿掉, 設定Hinet 配的固三IP, 就可以開啟.

查查查的..查到最後, 只要取一個IP Mapping 內部IP
那被Mapping的那台..就可以開啟代管網站...

這..真的是見鬼, 代管這麼多..這一次碰到這麼反常的問題.
已經想不出有任何辦法..有網友知道 這問題大概出在哪嗎?

防火牆也已更換過..規則也看過..是正確的..

某些 Load Balance 也會有這種問題...

[QUOTE=algolee]某些 Load Balance 也會有這種問題...[/QUOTE]

謝謝回應..我公司架構很單純, 並沒有負載平衡這東西出現

InterNet -> Fortigate 60 -> D-Link Switch -> PC

很單純的這樣..

只要把FortiGate 60 拿掉 變成

InterNet -> D-Link Switch -> PC (設一固1 IP) or

InterNet -> Fortigate 60 (61.221.xx.xx mapping 192.168.1.250 ) -> D-Link Switch -> PC (192.168.1.250)

這樣 1.250 這台就可以開啟網頁 (但其他台還是不行..)

真是....

ping 可以通嗎？？
建議先確認是 client 端 request 的問題還是 server 端 reply 的問題 ...
說不定出去 ok ，回來就被檔掉了..

[QUOTE=Vincent0101]ping 可以通嗎？？
建議先確認是 client 端 request 的問題還是 server 端 reply 的問題 ...
說不定出去 ok ，回來就被檔掉了..[/QUOTE]

謝謝..Ping 是可以通的..

雖然不是很懂...不過IE的封鎖網站功能...有設例外或封鎖嗎?...

[QUOTE=DAVID-BP]雖然不是很懂...不過IE的封鎖網站功能...有設例外或封鎖嗎?...[/QUOTE]
謝謝..這也是有試過了.. 已經跟幾個工程師連絡過了

但他們也是搖搖頭..

So..我不知從何下手了..

試著在內部的DNS SERVER加一筆那台WEB SERVER的內部IP紀錄看看!:)

[QUOTE=barboo]查查查的..查到最後, 只要取一個IP Mapping 內部IP
那被Mapping的那台..就可以開啟代管網站...[/QUOTE]
如果是DMZ, 那就很合理

假設貴公司的IP 是61.221.xx.xx, 請問是哪個 "網頁&IP" 被Fortigate 60 封鎖?

看來看去....
我也是想到DMZ這個部份....