• ベストアンサー
  • すぐに回答を!

Fortigateのルーティング設定について

勉強のためにFortigate-40cを中古で購入したのですが、L3のルーティングが上手くできません。 現在、以下のように設定しているのですが、PC1からPC2への疎通ができません。 逆も同じ状況です。 ■NW構成 PC1 (192.168.10.2/24) ↓ Fortigate (Internal1(Port1) 192.168.10.1/24を設定) ┃※Staticルーティング(1)と(2)を設定 Fortigate (Internal2(Port2) 192.168.20.1/24を設定) ↓ PC2 (192.168.20.2/24) ■Staticルーティングの設定内容 (1) 宛先IPアドレス :192.168.10.0/24 ゲートウェイ  :192.168.10.1 インターフェース:Internal1 (2) 宛先IPアドレス :192.168.20.0/24 ゲートウェイ  :192.168.20.1 インターフェース:Internal2 上記の設定は間違っているのでしょうか? もしかして根本的に間違っているのか…。 ネットワークに関してはど素人のため、アドバイスを頂けますと幸いです。 よろしくお願いいたします。

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3

回答1と2を撤回再度投稿します。何度もすみません。 (1)FortiGateのスタティックルーティングの設定を削除 (2)PCの設定確認 PC1 (192.168.10.2/24) デフォルトゲートウェイ設定:192.168.10.1 PC2 (192.168.20.2/24) デフォルトゲートウェイ設定:192.168.20.1 を確認。 (3)FortiGateで、Internal1→Internal2およびInternal2→Internal1へのポリシー設定を設定 送信元ALL-送信先ALL-スケジュールAlways-サービスANY-アクションAccept 相手先PCのアドレスへPINGを撃って疎通確認。 上手くいかないようでしたら、質問者さまの最初のStaticルーティング設定をしてください。 (4)Staticルーティングの設定 宛先IPアドレス :192.168.10.0/24 ゲートウェイ  :192.168.10.1 インターフェース:Internal1 宛先IPアドレス :192.168.20.0/24 ゲートウェイ  :192.168.20.1 インターフェース:Internal2

共感・感謝の気持ちを伝えよう!

質問者からのお礼

oksheep様 ご回答ありがとうございます。 FW(ポリシー)で許可設定したところ通信が出来ました。 デフォルトで全拒否の設定が入っているんですね。 画面上では▶マークでデフォルトの拒否設定が隠れていたので気づきませんでした…。 ※ルーティングの設定もどうやら不要のようでした。 これでようやく先に進めそうです。 色々とありがとうございました。

その他の回答 (2)

  • 回答No.2

回答1番の追記です。 Internal1→Internal2へのALL-ALL-ANY-Always-Acceptのポリシーと、 全く逆方向にも、同じポリシーが必要かもしれません。

共感・感謝の気持ちを伝えよう!

  • 回答No.1

FortiGateのインタフェースモードって使ったことが無いので、あてずっぽですが。 一度、スタティックルーティングの設定を削除して、 ■NW構成 PC1 (192.168.10.2/24) デフォルトゲートウェイ設定:192.168.10.1 PC2 (192.168.20.2/24) デフォルトゲートウェイ設定:192.168.20.1 を確認・設定してから、相手先PCのアドレスへPINGを撃ってみてください。 次に、 ■Staticルーティングの設定内容 (1) 宛先IPアドレス :192.168.20.0/24 ゲートウェイ  :192.168.10.1 インターフェース:Internal1 (2) 宛先IPアドレス :192.168.10.0/24 ゲートウェイ  :192.168.20.1 インターフェース:Internal2 で、相手先PCへPINGを撃ってみてください。 これで何とかなるとおもうのですが、上手くいかなかったらすみません。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • スタティックルーティング設定について

    2つのNW((1)192.9.215.0/24、(2)192.9.216.0/24)があり、その間にルータ(Cisco1605:192.9.215.100、 192.9.216.101)があります。Cisco1605は2ポートあり、ともにEthernetポートです。 この環境で、スタティックルーティング設定をしたいのですが、どのように設定すればよいのでしょうか。 ip route 192.9.215.0 255.255.255.0 192.9.215.100 ip route 192.9.216.0 255.255.255.0 192.9.216.101 ↑このルーティング設定は問題ありでしょうか??  この設定で(1)のマシンから(2)のマシンへPINGしてもだめでした。(反対方向もです)  正しいルーティング設定の方法を教えてください。    よろしくお願いします。

  • 【ルータ】ルーティングの設定で。。。

    現在、ルータ(WBC V100M)の設定をしております。 (まだ本番のネットワークには乗せず、PCと1対1で設定してます。) 設定状況を下記します。 【ルータ】 IP:192.168.8.1 サブネットマスク:255.255.0.0 DHCP機能:無効 ※クライアント端末に固定IPをふっているので。 【PC】 IP:192.168.0.100 サブネットマスク:255.255.0.0 デフォルトGW:192.168.8.1 この状態でルータの設定を行っており、 ルーティングの設定で、 宛先:192.168.0.0/16 ゲートウェイIPアドレス:192.168.8.2 …と設定したら、ルータに接続出来なくなります。 個人見解では、現在1対1で設定している為、 ゲートウェイIPアドレスに設定した、192.168.8.2の アドレスが見えないからだと思っているのですが、 この考えは間違っていないでしょうか? また、本番ネットワークにルータをつなげたら、 192.168.8.2は見えるので、ルータに接続出来ないという事は ないと思っていいのでしょうか?

  • ルーティング設定について

    事務所内にルータが2個あります。 ルータ1 IPアドレス=192.168.11.1 ルータ2 IPアドレス=172.16.2.10 PCの設定例 IPアドレアス 172.16.2.100 サブネット 255.255.255.0 デフォルトゲートウェイ 172.16.2.10 ルーティング設定 route add 192.168.11.0 mask 255.255.255.0 192.168.11.1 metric 1 route add 172.16.0.0 mask 255.255.255.0 172.16.2.10 metric 1 この設定で、例えば172.16.0.50へ行きたい場合は172.16.2.10のゲーウェイを、192.168.1.50へ行きたい場合は192.168.11.1のゲーウェイを通過できますか? ご存知のかたご教授ください。 よろしくお願いいたします。

  • FortiGateのインターフェース設定について

    現在、同一セグメント内で部署間での通信を遮断するため、 YAMAHA RT107eのLAN分離機能を使用しております。 今回諸々の理由がありましてFortigate80Cに更新することになっているのですが、 同様な設定が可能なのかとスイッチモードをインターフェースモードに変えると各ポートが異なるセグメントになってしまい、 ポリシーで何とかならないかと試行錯誤しておりますが解決できておりません。 ForiGate単機でInternalポートでポートセパレート機能のようなことが出来ないか ご教授願えないでしょうか? よろしくお願いします

  • ルーティング設定

    ファイル共有の高速化を図るために内部LANのGiga化を行いました。 ここの投稿を参考にルーティング設定を行いギガLAN化が出来たのですが、PC1を再起動しroute Printで確認するとルーティング設定したインターフェースがLAN BからLAN Aにと変わってしまいます。当然共有不可能状態。-pを付けず起動のたびにルーティング設定すればいいのでしょうがなぜ替わってしまうのでしょう?またルーティング設定はこれでよろしいでしょうか? OS:WinXP SP2 2台 PC1 LAN A:(100Base)オンボード(192.168.11.3)インターネット用 LAN B:(1G)PCI (192.168.11.4)共有用 PC2 LAN(1G)(192.168.11.2)インターネット&共有 サブネットマスク 全て(255.255.255.0)IP手動設定 ルーター―――――LAN A | GigaHUB ――――"LAN B" "PC2" "プリントサーバー" "NotePC" LAN B設定:route -p add "PC2 IP" mask 255.255.255.255 "LAN B IP" if 0x3 PC2も同様にLAN Bへのルーティングを設定

  • ルータのルーティングテーブルには、たいていデフォルトゲートウェイ(?)がある?

    下記のアドレスのページ等を見ると、ルータはパケットを受け取るとその中の宛先IPアドレスのネットワークアドレスを見て、自分の持っているルーティングテーブルを参照して次のルータにパケットを渡し、ルーティングテーブルに無ければパケットを破棄する、とあるのですが、多くの場合はルーティングテーブルに宛先ネットワークアドレスの情報はないと思うのですが、どうなのでしょうか?(あるとしたら、ものすごくたくさんのデータをテーブルが持ってないといけない気がするのですが) ないとすると、ルータもPCのように、デフォルトゲートウェイを持っていて、ルーティングテーブルにないネットワークアドレスのパケットは、そこに送られる、ということになるのでしょうか? よろしくお願いします。 http://www.itbook.info/study/p74.html

  • CTUのルーティング設定

    CTUのルーティング設定 現在ネットワーク構成が ONU---CTU---VPNルータ       |    |       ------ハブ--------LAN内のPC郡 ネットワーク:192.168.1.0/24 CTU:192.168.1.1/24 VPNルータ:192.168.1.101/24 PC郡はデフォルトゲートウェイは192.168.1.1/24になっています。 PC起動時に、route add 192.168.2.0 mask 255.255.255.0 192.168.1.101 というバッチを当てています。 それにより、VPNで192.168.2.0/24のネットワークに接続できています。 このバッチを当てずにCTUにルーティングさせる事はできないんでしょうか? 192.168.2.0/24に来た宛先は192.168.1.101/24のVPNのルータにルーティングするという設定が出来れば、それぞれのPCでバッチを当てなくてよいと思います。 『スタティックルーティングテーブル設定』がありますが、このあたりの設定でできないんでしょうか? そもそもONUの直下にVPNルータがなくてよいのでしょうか? 自分がネットワークを構成していないので、何故このような構成になっているか理解できていません。 以上です。よろしくお願いします。

  • Cisco 3560 ルーティングについて

    はじめまして ご質問させていただきます。 Cisco3560にて、以下を設定します。 SVIインターフェースに Vlan10 IPアドレス  192.168.10.1 /24を設定 ポート2にvlan10 アクセスポートを設定 ip Routeは、 特定ネットネットワークアドレスに対して設定 GWは、192.168.10.254 DefaltGatewawayは未設定 no ip Routing show ip route をうっても以下のスタティックは表示されません。 (ここもよくわかりません) 例) ip route 192.168.5.0 255.255.255.0  192.168.10.254 この場合に、定義されていない別NWに対してpingを打つと応答が返ってきます。 たとえば、Ciscoコンソールから 定義されていないNWアドレス 192.168.6.5などにpingを打つと応答が返ってきます。 また、192.168.6.5などにTracerouteを打つと、GWである192.168.10.254に対して パケットがとんでおります。(なぜ飛ぶのかもわかりません) 勝手にGWを見つける機能などがあるのでしょうか? または、DefaultGWが未設定だと、スタティックで定期したGWを使うのでしょか? 192.168.6.5はどうでもよく、なぜ、定義していないのに192.168.10.254に方向を向くか?が わかりません。 以上 宜しくお願いいたします。

  • VPN接続時のルータの静的ルーティングについて

    VPN接続時のルータの静的ルーティングに関して質問なんですが、少し長いのでご容赦ください。 現在下記のような環境で自宅にVPNサーバを立てています。 VPNサーバ:Mac OS X 10.10.2 (yosemite) 上にVPNActivatorを使用して構築 VPNで割り当てるIPの範囲:192.168.0.14 ~ 192.168.0.16 ルータに割り当てられているグローバルIP:xxx.xxx.xxx.xx VPNサーバに割り当てられたプライベートIP:192.168.0.10 ポート・マッピング: 変換対象のプロトコルとポート:TCP, 500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 1701 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 4500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:UDP, 1723 宛先アドレス:192.168.0.10 この状態でクライアント側でxxx.xxx.xxx.xx(グローバルIP)に対してVPN接続を試みると、 正しく接続ができ、afpやsmbを使用してVPNサーバのプライベートIP宛に接続を試みても、共有フォルダ等にアクセスができましたので問題ありません。 VPNに接続したクライアントにはプライベートIP:192.168.0.14が割り当てられました。 しかし、同じようにafpやsmbを使用してVPNサーバと同じLAN環境下にある 外付けHDDなどストレージのプライベートIP(192.168.0.2)宛に接続を試みると、タイムアウトとなり失敗してしまいます。 解消法としてルータに静的ルーティングの設定を下記のように行いました。 宛先IPアドレス: 192.168.0.0 インタフェース:ゲートウェイ ゲートウェイ: 192.168.0.10(VPNサーバのプライベートIP) すると、ストレージにも接続が可能になりました。 この原理の認識が合っているのかどうかわからなかったので質問させてください。 下記の認識であっておりますでしょうか? ■スタティック・ルーティングを指定していなかった時の現象 これは、ストレージ(プライベートIP:192.168.0.2)に対して リクエストのパケットは届いて、レスポンスのパケットをルータに返したけど、 ルータがパケットの送信元であるクライアント(192.168.0.14)の場所を知らないから、 パケットを届けられず破棄されてクライアント側はタイムアウトとなり、エラーになった ■スタティック・ルーティングを指定した場合 ストレージからルータへレスポンスのパケットが渡され、 192.168.0.14(クライアント)の場所が分からないので、 ゲートウェイに指定されている192.168.0.10(VPNサーバ)にパケットを送った。 VPNサーバは192.168.0.14(クライアント)を知っているので、 そこに送るように宛先を書き換えて再度ルータに送り返し、 ルータはクライアントにパケットを届けることができた。 もし間違っている場合は、ご指摘いただけますと幸いです。 よろしくお願いいたします。

    • ベストアンサー
    • VPN
  • スタティックIPルーティング

    質問させて下さい。 現在、NTT α-RXIIにブロードバンドルーターユニットBRUを指している環境です。 現状でそのNTT α-RXIIが168.192.1.1 職場用PC1が192.168.1.3 職場用PC2が192.168.1.4 私用PCが192.168.1.5 となっています。 それで今回、契約プロバイダを1つから2つに増やしたのですが、 職場用の二つのPCは従来のプロバイダで、私用PCだけを新しく加入したプロバイダで、使えるようにしたいのです。 α-RXIIの設定画面を見たところ、どうやらスタティックIPルーティングという設定をいじれば出来そうな感じだったので、色々いじってみたのですが、どうにもうまく出来ません。 設定画面は以下のようになっています。 xで表している所が入力フォームになっています。 ----------- スタティックIPルーティング設定 スタティックIPルーティングの設定を行います。 送信先IPアドレスによるルーティング設定を最大16個まで設定可能です。 IPアドレス xxx.xxx.xxx.xxx サブネットマスク xx bit 経路先 (固定IPアドレス LAN1 WAN1 WAN2 WAN3から一つ選択) 経路先IPアドレス xxx.xxx.xxx.xxx ホップ数 xx(設定範囲:1~16) -------------- 以上です。 一番上のIPアドレスは私用PCの192.168.1.5をいれればいいとして、 二番目のサブネットマスクには何を入れればよいのでしょうか? 同じ画面にある「インタフェースIPルーティング情報」というものには、LAN1→24bit、WAN1(旧来のISP)→32bit、WAN2(新しく入ったISP)→53783bit、となっているのですが…。 分かりにくい質問ですみません。 よろしくお願いします。