【接口篇 / Wan】(7.0) ❀ 02. 配置路由器上网 ❀ FortiGate 防火墙
我们知道FortiGate防火墙可以直接使用ADSL拨号宽带,而且拨号生成的公网地址可以用来远程访问、VPN连接、映射服务器等等。但是如果拨号生成的地址是100.64开头,那么是不可以远程访问的。
如果你有多条宽带,或者不需要远程、映射等,只是纯上网的话,建议ADSL拨号宽带使用路由器或光猫拨号,然后防火墙通过路由器或光猫直接上网。这是因为相对于路由器拨号来说,防火墙PPPoE拨号会损失一定的上网速度。
这里以小米路由器为例,用浏览器登录小米路由器,输入登录密码,点击【>】。
① 进入主界面后,选择【常用设置】-【上网设置】。
② 在上网设置那里选择上网方式为【PPPoE】,输入上网帐号和密码,选择【自动配置】。将路由器的Wan口接在光猫上,拨号成功后,可以在上方看到IP地址、子网掩码、网关和DNS。是不是和防火墙的PPPoE拨号得到的结果很相似?
③ 选择菜单【局域网设置】,确定局域网IP地址,也就是路由器的内网IP地址,启用DHCP服务。一切就是这么简单,路由器可以上网了。
将路由器的内网连接防火墙的port1口,这里我们将port1口设置为宽带Wan口。登录防火墙,选择菜单【网络】-【接口】,选择port1接口,点击【编辑】。
① 输入port1接口的别名,角色选择【WAN】,接口模式选择【DHCP】的,在确认之前不会有什么变化,所以点击【确认】。
② 再次编辑port1,就可以看到DHCP已经获取到IP、网关和DNS了,网关和DNS都是指向路由器的内网接口。
③ 选择菜单【网络】-【DNS】,可以看到动态获得的DNS服务器是路由器内网接口IP。
④ 选择菜单【网络】-【静态路由】,默认是没有内容的。
⑤ 选择菜单【仪表板】-【Network】,选择路由小窗口,可以看到自动生成一条指向路由器内网IP的默认路由。是不是和PPPoE拨号很像?
防火墙的Wan口配置完成后,我们再来配置内网接口,这里将port5设置为内网接口,在接口菜单,选择port5,点击【编辑】。
① 输入接口别名,接口模式选择手动,输入防火墙内网接口IP,如果要从这个接口Ping或者是登录防火墙,管理访问里可以启用HTTPS和PING。
② 启用DHCP服务器,都用默认选项,DNS默认为与系统DNS相同,我们在配置防火墙ADSL拨号上网时已经知道,会得到DNS窗口里显示的公网IP地址。但这次DNS窗口显示的是路由器内网接口地址,那么最终会获得哪个DNS IP呢?
③ 接入电脑网线到port5接口,自动获取IP地址,最后我们得到两个不太熟悉的DNS服务器IP地址,这是哪里来的?
④ 通过内网接口IP登录防火墙,选择菜单【网络】-【DNS】,可以看到原来DHCP得到的DNS服务器IP地址是防火墙默认的【使用FortiGuard服务器】的主备DNS服务器IP。这两个DNS服务器IP的主要作用是使防火墙能连接到FortiGuard服务器,并不是我们上网常用的DNS服务器,那么我们上网用的DNS在哪里能看到?
⑤ 还记得在路由器里设置宽带时得到的DNS地址吧,120.196.165.24和211.136.192.6,这两个地址就是深圳移动的DNS服务器IP地址了。
⑥ 再次编辑port5内网接口,DHCP服务器选项里的,将DNS服务器设置为指定,然后输入两个深圳移动的DNS服务器IP。
⑦ 为了让网卡重新获得正确的DNS,我们先禁用网卡。
⑧ 然后再启用网卡。
⑨ 经过小小的插曲,终于使电脑自动获得正确的DNS服务器IP了。
宽带接口和内网接口都配置完后,下面可以配置上网策略了。在防火墙上选择菜单【策略&对象】-【防火墙策略】,点击【新建】,部分防火墙有默认建立一条上网策略,也可以直接修改这条默认上网策略。
① 输入策略名称,流入接口选择port5,流出接口选择port1,源地址、目标地址、服务都选择ALL,启用NAT。记住:上网策略必须启用NAT。点击【确认】。
② 上网策略会在列表里显示。打开浏览器就可以正常上网了。
③ 在DOS命令窗口用tracert命令跟踪路由,第一跳是到达防火墙内网,第二跳是到达路由器内网,第三跳是到ADSL拨号宽带的网关。说明上网是先经过防火墙,再经过路由器,最过经过光猫出去的。
【接口篇 / Wan】(7.0) ❀ 02. 配置路由器上网 ❀ FortiGate 防火墙相关推荐
- 【接口篇 / Wan】(7.0) ❀ 04. 配置 4G 上网 ❀ FortiGate 防火墙
肯定有人会奇怪,怎么防火墙还需要用4G上网吗?不是有ADSL拨号宽带.固定IP宽带.专线等这么多选择吗?而且4G速度也不够快呀. 在某些特定的场合,例如临时使用.无法安装宽带.道路施工宽带被挖断了,而 ...
- 【接口篇 / Wan】(7.0) ❀ 03. 配置固定 IP 宽带上网 ❀ FortiGate 防火墙
绝大多数企业都会使用固定IP宽带,优点很明显:网速稳定,上行带宽比较大,适合映射服务器到公网,连接VPN等等.而且通常运营商会给你多个公网IP地址,这个是ADSL拨号宽带没法比的. 配置使用固定IP ...
- 【接口篇 / Wan】(7.0) ❀ 05. 将 4G 作为备用宽带使用 ❀ FortiGate 防火墙
我们已经知道FortiGate防火墙可以使用4G网络,但由于4G的带宽不够,有ADSL或固定IP宽带的话,还是尽量使用ADSL或固定IP宽带,只在ADSL或固定IP宽带不能使用的情况下,才将4G作为应 ...
- 【接口篇 / Lan】(5.2) ❀ 04. 配置透明模式 ❀ FortiGate 防火墙
[简介]防火墙作为一实际存在的物理设备,其本身也起到路由的作用,所以在为用户安装防火墙时,就需要考虑如何改动其原有的网络拓扑结构或修改连接防火墙的路由表,以适应用户的实际需要,这样就增加了工作的复杂程 ...
- 【接口篇 / Wan】(5.2) ❀ 01. ADSL 拨号宽带上网 ❀ FortiGate 防火墙
[简介]除了单位使用的固定IP宽带之外,使用最多的就是ADSL拨号宽带了,不光家庭普遍使用,大部分单位也会使用.ADSL拨号宽带价廉物美,唯一的缺陷是每次拨号成功会生成不同的外网IP. 配置接口 ...
- 【接口篇 / Wan】(6.4) ❀ 01. 拨号宽带经过防火墙后的速度变化 ❀ FortiGate 防火墙
为什么拨号宽带经过防火墙后,速度会下降很多? 防火墙会影响宽带网速吗?影响有多大? ① 为了有个准确的宽带速度比,我们先用小米路由器拨号上网,测试经过小米路由器后宽带的速度变化. ② 为了使测速数据更 ...
- 【接口篇 / Wan】(6.0) ❀ 02. 用 4G 做备用宽带 (下) ❀ FortiGate 防火墙
[简介]前面我们知道了可以用华为的mini WiFi接防火墙的USB口,可以实现4G宽带通过防火墙上网,那么能不能和已有宽带做主备呢?就是主宽带不能用了,自动走备宽带4G上网. 现有环境 这里假设有一 ...
- 【接口篇 / Wan】(5.2) ❀ 02. 固定 IP 宽带上网 ❀ FortiGate 防火墙
[简介]当防火墙接在网络的最外端时,可以取代传统的路由器.宽带直接接入到防火墙,内网经过防火墙访问外网.这里我们介绍单位常用的固定IP地址宽带的配置. 配置接口 首先将固定IP宽带线路接入到防火墙 ...
- 【接口篇 / Wan】(5.2) ❀ 04. 多条宽带冗余 ❀ FortiGate 防火墙
[简介]如果单位有多条宽带,领导的要求通常是不能断网,最好一根宽带出现问题,其它的宽带能立即接上,这就要用到宽带冗余这个功能了. Wan 链路负载均衡 飞塔OS5.2 版本增加了Wan链路负载均衡 ...
最新文章
- 分布式熔断降级平台aegis
- 撩课-Java面试宝典-第五篇
- fatal error LNK1123: 转换到 COFF 期间失败
- ZKWeb网站框架的动态编译的实现原理
- Camera Calibration 相机标定:原理简介(三)
- Kotlin 5 控制流,返回和跳转
- loadrunner-2-9添加事务
- Javascript鼠标键盘事件
- 处理中文乱码以及登陆验证的过滤器Filter(建议收藏)
- 第4 章 变量、作用域和内存问题
- 机器学习中的偏差和方差理解
- java根据微信小程序code获取用户openId
- 【python小工具】vbb文件提取json
- 还有3天就要上班了,面试中灵魂拷问的问题送给你
- 卡特兰数 史上最全最详细讲解!
- 微信小程序实现word,excell等文件下载
- MFC界面布局、效果
- 「面向信仰编程」Draven 专访:像写代码一样,用树形的结构写文章
- 俞敏洪:我和马云就差了8个字
- JS实现拼音(字母)匹配(搜索)汉字(姓名)