|
【問題】見鬼的問題.透過防火牆無法開啟自己的網頁?(DNS指向都對.全世界都可以開啟) Dear All 在幫公司管理電腦時, 有碰到一個詭異的問題.. DNS 設定都對.. Nslookup 都反查的到 全世界也都能夠開啟代管的網站.. 但在公司內部, 只要透過防火牆出去.就無法開啟.. (無法顯示網頁, But 也只有這個不能開..其他所有任何網站都可開) 只要把防火牆拿掉, 設定Hinet 配的固三IP, 就可以開啟. 查查查的..查到最後, 只要取一個IP Mapping 內部IP 那被Mapping的那台..就可以開啟代管網站... 這..真的是見鬼, 代管這麼多..這一次碰到這麼反常的問題. 已經想不出有任何辦法..有網友知道 這問題大概出在哪嗎? 防火牆也已更換過..規則也看過..是正確的.. |
回覆: 【問題】見鬼的問題.透過防火牆無法開啟自己的網頁?(DNS指向都對.全世界都可以開啟) 某些 Load Balance 也會有這種問題... |
回覆: 【問題】見鬼的問題.透過防火牆無法開啟自己的網頁?(DNS指向都對.全世界都可以開啟) [QUOTE=algolee]某些 Load Balance 也會有這種問題...[/QUOTE] 謝謝回應..我公司架構很單純, 並沒有負載平衡這東西出現 InterNet -> Fortigate 60 -> D-Link Switch -> PC 很單純的這樣.. 只要把FortiGate 60 拿掉 變成 InterNet -> D-Link Switch -> PC (設一固1 IP) or InterNet -> Fortigate 60 (61.221.xx.xx mapping 192.168.1.250 ) -> D-Link Switch -> PC (192.168.1.250) 這樣 1.250 這台就可以開啟網頁 (但其他台還是不行..) 真是.... |
回覆: 【問題】見鬼的問題.透過防火牆無法開啟自己的網頁?(DNS指向都對.全世界都可以開啟) ping 可以通嗎?? 建議先確認是 client 端 request 的問題還是 server 端 reply 的問題 ... 說不定出去 ok ,回來就被檔掉了.. |
回覆: 【問題】見鬼的問題.透過防火牆無法開啟自己的網頁?(DNS指向都對.全世界都可以開啟) [QUOTE=Vincent0101]ping 可以通嗎?? 建議先確認是 client 端 request 的問題還是 server 端 reply 的問題 ... 說不定出去 ok ,回來就被檔掉了..[/QUOTE] 謝謝..Ping 是可以通的.. |
回覆: 【問題】見鬼的問題.透過防火牆無法開啟自己的網頁?(DNS指向都對.全世界都可以開啟) 雖然不是很懂...不過IE的封鎖網站功能...有設例外或封鎖嗎?... |
回覆: 【問題】見鬼的問題.透過防火牆無法開啟自己的網頁?(DNS指向都對.全世界都可以開啟) [QUOTE=DAVID-BP]雖然不是很懂...不過IE的封鎖網站功能...有設例外或封鎖嗎?...[/QUOTE] 謝謝..這也是有試過了.. 已經跟幾個工程師連絡過了 但他們也是搖搖頭.. So..我不知從何下手了.. |
回覆: 【問題】見鬼的問題.透過防火牆無法開啟自己的網頁?(DNS指向都對.全世界都可以開啟) 試著在內部的DNS SERVER加一筆那台WEB SERVER的內部IP紀錄看看!:) |
回覆: 【問題】見鬼的問題.透過防火牆無法開啟自己的網頁?(DNS指向都對.全世界都可以開啟) [QUOTE=barboo]查查查的..查到最後, 只要取一個IP Mapping 內部IP 那被Mapping的那台..就可以開啟代管網站...[/QUOTE] 如果是DMZ, 那就很合理 假設貴公司的IP 是61.221.xx.xx, 請問是哪個 "網頁&IP" 被Fortigate 60 封鎖? |
回覆: 【問題】見鬼的問題.透過防火牆無法開啟自己的網頁?(DNS指向都對.全世界都可以開啟) 看來看去.... 我也是想到DMZ這個部份.... |
| 所有時間均為 +8。現在的時間是 02:54 PM。 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。