私は Fortigate 60 ルーターを使用している会社で働いていますが、このルーターについてはあまり詳しくありません。1 週間前、Comcast が来てモデムを交換するまで、すべて正常に動作していました。
プロセスはスムーズに進んだようで、接続は復旧し、静的 IP は同じままでした。
しかし、ポート転送はどれも機能していません。
混乱しているのは、どうやら Comcast モデムに 2 つの IP アドレスがあるということです。Fortigate ルーターの WAN2 インターフェイスは 10.1.10.10 に設定されています。しかし、すべてのポート転送設定は外部 IP アドレス 10.1.10.50 に設定されています。
この設定は以前は問題なく動作していたので、Comcast モデムに何か変更があったに違いありません。何が変わったのか、どうすればわかりますか?
モデムの Web インターフェイスを開くために、コンピューターをローカル IP 10.1.10.15 に設定しようとしましたが、そうしても 10.1.10.10 に ping すらできません。
何かアイデアはありますか? ありがとうございます!
答え1
60B でポート転送を構成するには、いくつかの手順が必要です。まず、転送するインターフェイス (WAN2) と IP (10.1.10.10 と想定) の仮想 IP を作成する必要があります。次に、仮想 IP から内部インターフェイスへのトラフィックを許可するファイアウォール ルールを追加する必要があります。これら 2 つの手順をすでに実行したことを確認できますか?
また、静的 IP (Comcast を使用) は同じままであるとおっしゃっています。これがモデムの IP である場合、外部 IP、つまり 10.xx サブネットではないことが予想されます。しかし、Fortigate の WAN2 インターフェイスには 10.xx アドレスがあります。これは、二重 NAT セットアップがあることを示しています。
この場合は、次の 2 つの方法のいずれかで修正できます。
- モデムにポート転送/NAT を設定する (つまり、実際には二重 NAT を使用する - あまり良くない)
- モデムを「ブリッジ モード」に変更し、Fortigate が外部 IP を WAN2 IP として取得するようにします (より適切)。
2 の場合、Comcast 接続が ADSL w PPP などである場合は、PPPoE 認証を行うように Fortigate を構成する必要があることに注意してください。
ダブル NAT は、ルーターの変更によって問題が発生した理由も説明します。古いルーターにはポート転送/NAT が設定されていましたが、新しいルーターには設定されていませんでした。
編集:
二重 NAT シナリオに関する私の推測は正しいようです。WAN1 に接続された DSL モデムは外部 IP アドレスを取得し、DHCP 経由で Fortigate の WAN1 インターフェイスに 10.1.10.xx アドレスを割り当てています。古いモデムにポート転送がまったくなかったとしたら、おそらくブリッジ モードだったのでしょう。
新しく追加したモデムに内部ネットワーク経由でアクセスできない場合は、次の手順を実行することをお勧めします。
- イーサネットケーブルを使用して、ノートパソコンなどのモデムに直接接続します。
- ラップトップから、モデムの設定 Web インターフェイスにアクセスします。アクセスできない場合は、モデムを工場出荷時のデフォルトにリセットし、Web ブラウザーを工場出荷時に設定された IP に設定します。これにより、設定ページが表示されることは保証されますが、既存の設定は消去されます。
- インターフェイス内で、モデムの IP アドレスを内部ネットワークの IP 範囲内に設定します。
- 新しい IP でモデムにアクセスし、ADSL 関連のすべての設定を構成します (認証ではなく、カプセル化、VPI/VCI などの下位層の設定のみ)。これらがない場合は、Comcast から入手してください。
- モデムを「ブリッジ」モードに設定します。これは重要なステップです。
- ADSL 接続で PPPoE 認証を使用する場合は、Fortigate 管理ページにアクセスし、[ネットワーク] -> [インターフェイス] -> [WAN1] で [PPPoE] を選択し、ADSL のユーザー名とパスワードを入力します。
これがすべて機能すると、Fortigate の WAN1 が外部 IP アドレスを取得することがわかります。