barboo
2007-01-14, 09:29 PM
Dear All
在幫公司管理電腦時, 有碰到一個詭異的問題..
DNS 設定都對.. Nslookup 都反查的到
全世界也都能夠開啟代管的網站..
但在公司內部, 只要透過防火牆出去.就無法開啟..
(無法顯示網頁, But 也只有這個不能開..其他所有任何網站都可開)
只要把防火牆拿掉, 設定Hinet 配的固三IP, 就可以開啟.
查查查的..查到最後, 只要取一個IP Mapping 內部IP
那被Mapping的那台..就可以開啟代管網站...
這..真的是見鬼, 代管這麼多..這一次碰到這麼反常的問題.
已經想不出有任何辦法..有網友知道 這問題大概出在哪嗎?
防火牆也已更換過..規則也看過..是正確的..
algolee
2007-01-14, 09:49 PM
某些 Load Balance 也會有這種問題...
barboo
2007-01-14, 10:25 PM
某些 Load Balance 也會有這種問題...
謝謝回應..我公司架構很單純, 並沒有負載平衡這東西出現
InterNet -> Fortigate 60 -> D-Link Switch -> PC
很單純的這樣..
只要把FortiGate 60 拿掉 變成
InterNet -> D-Link Switch -> PC (設一固1 IP) or
InterNet -> Fortigate 60 (61.221.xx.xx mapping 192.168.1.250 ) -> D-Link Switch -> PC (192.168.1.250)
這樣 1.250 這台就可以開啟網頁 (但其他台還是不行..)
真是....
Vincent0101
2007-01-14, 11:21 PM
ping 可以通嗎??
建議先確認是 client 端 request 的問題還是 server 端 reply 的問題 ...
說不定出去 ok ,回來就被檔掉了..
barboo
2007-01-15, 09:03 AM
ping 可以通嗎??
建議先確認是 client 端 request 的問題還是 server 端 reply 的問題 ...
說不定出去 ok ,回來就被檔掉了..
謝謝..Ping 是可以通的..
DAVID-BP
2007-01-15, 10:57 AM
雖然不是很懂...不過IE的封鎖網站功能...有設例外或封鎖嗎?...
barboo
2007-01-15, 11:39 AM
雖然不是很懂...不過IE的封鎖網站功能...有設例外或封鎖嗎?...
謝謝..這也是有試過了.. 已經跟幾個工程師連絡過了
但他們也是搖搖頭..
So..我不知從何下手了..
achin
2007-01-15, 11:47 AM
試著在內部的DNS SERVER加一筆那台WEB SERVER的內部IP紀錄看看!:)
查查查的..查到最後, 只要取一個IP Mapping 內部IP
那被Mapping的那台..就可以開啟代管網站...
如果是DMZ, 那就很合理
假設貴公司的IP 是61.221.xx.xx, 請問是哪個 "網頁&IP" 被Fortigate 60 封鎖?
看來看去....
我也是想到DMZ這個部份....