【問題】見鬼的問題.透過防火牆無法開啟自己的網頁?(DNS指向都對.全世界都可以開啟)

[barboo]

Dear All

在幫公司管理電腦時, 有碰到一個詭異的問題..
DNS 設定都對.. Nslookup 都反查的到
全世界也都能夠開啟代管的網站..

但在公司內部, 只要透過防火牆出去.就無法開啟..
(無法顯示網頁, But 也只有這個不能開..其他所有任何網站都可開)
只要把防火牆拿掉, 設定Hinet 配的固三IP, 就可以開啟.

查查查的..查到最後, 只要取一個IP Mapping 內部IP
那被Mapping的那台..就可以開啟代管網站...

這..真的是見鬼, 代管這麼多..這一次碰到這麼反常的問題.
已經想不出有任何辦法..有網友知道 這問題大概出在哪嗎?

防火牆也已更換過..規則也看過..是正確的..

[algolee]

某些 Load Balance 也會有這種問題...

[barboo]

引用:

作者: algolee

某些 Load Balance 也會有這種問題...

謝謝回應..我公司架構很單純, 並沒有負載平衡這東西出現

InterNet -> Fortigate 60 -> D-Link Switch -> PC

很單純的這樣..

只要把FortiGate 60 拿掉 變成

InterNet -> D-Link Switch -> PC (設一固1 IP) or

InterNet -> Fortigate 60 (61.221.xx.xx mapping 192.168.1.250 ) -> D-Link Switch -> PC (192.168.1.250)

這樣 1.250 這台就可以開啟網頁 (但其他台還是不行..)

真是....

[Vincent0101]

ping 可以通嗎？？
建議先確認是 client 端 request 的問題還是 server 端 reply 的問題 ...
說不定出去 ok ，回來就被檔掉了..

[barboo]

引用:

作者: Vincent0101

ping 可以通嗎？？
建議先確認是 client 端 request 的問題還是 server 端 reply 的問題 ...
說不定出去 ok ，回來就被檔掉了..

謝謝..Ping 是可以通的..

[DAVID-BP]

雖然不是很懂...不過IE的封鎖網站功能...有設例外或封鎖嗎?...

[barboo]

引用:

作者: DAVID-BP

雖然不是很懂...不過IE的封鎖網站功能...有設例外或封鎖嗎?...

謝謝..這也是有試過了.. 已經跟幾個工程師連絡過了

但他們也是搖搖頭..

So..我不知從何下手了..

[achin]

試著在內部的DNS SERVER加一筆那台WEB SERVER的內部IP紀錄看看!

[FYI]

引用:

作者: barboo

查查查的..查到最後, 只要取一個IP Mapping 內部IP
那被Mapping的那台..就可以開啟代管網站...

如果是DMZ, 那就很合理

假設貴公司的IP 是61.221.xx.xx, 請問是哪個 "網頁&IP" 被Fortigate 60 封鎖?

[穩ㄝ]

看來看去....
我也是想到DMZ這個部份....