banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Ping ra được gateway nhưng ko ra được Internet ?  XML
  [Question]   Ping ra được gateway nhưng ko ra được Internet ? 29/03/2010 09:29:50 (+0700) | #1 | 207968
youmakemefeel
Member

[Minus]    0    [Plus]
Joined: 11/01/2007 23:14:17
Messages: 23
Offline
[Profile] [PM]
Chào mọi người!

Mô hình mạng công ty mình như sau:




Hiên tại với mô hình trên, các máy trong LAN chỉ ra internet theo đường FPT, còn đường ra viettel thì chỉ ping được đến IP LAN của modem, ko ping ra được ip tĩnh viettel cấp và DNS của viettel (203.113.131.1).
Nếu mình dùng 1 pc connect trực tiếp đến port Modem Draytek thì ra net bình thường.
Trên con fortigate để Firewall policy là allow any any .
Trên Draytek cấu hình default của viettel, thêm 1 static route đến LAN.

Mình đã thử bỏ modem Draytek đấu trực tiếp đường net vào cổng WAN 2 của Fortigate, cấu hình policy giống hệt như đường WAN 1 nối ra FPT, nhưng lại bị một hiện tượng là các máy tính có IP lẻ thì ra được cả 2 đường net còn IP chẵn thì chỉ ra được net theo đường FPT.

Rất mong mọi người giúp đỡ.
Thanks!
[Up] [Print Copy]
  [Question]   Ping ra được gateway nhưng ko ra được Internet ? 29/03/2010 11:42:47 (+0700) | #2 | 207986
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Bạn xem trên cái firewall đó cấu hình những gì, trên modem draytek có cấu hình gì mới. Yêu cầu cơ bản là phần cứng không có vấn đề về firmware, cấu hình cơ bản không lộn xộn. Cung cấp cấu hình để người ta biết góp ý. Chẳng ai biết gì ngoài cái hình và chỉ biết đoán mò.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Ping ra được gateway nhưng ko ra được Internet ? 29/03/2010 12:25:32 (+0700) | #3 | 207995
youmakemefeel
Member

[Minus]    0    [Plus]
Joined: 11/01/2007 23:14:17
Messages: 23
Offline
[Profile] [PM]

tmd wrote:
Bạn xem trên cái firewall đó cấu hình những gì, trên modem draytek có cấu hình gì mới. Yêu cầu cơ bản là phần cứng không có vấn đề về firmware, cấu hình cơ bản không lộn xộn. Cung cấp cấu hình để người ta biết góp ý. Chẳng ai biết gì ngoài cái hình và chỉ biết đoán mò. 


Ngoài cái hình ra thì mình đã đưa thông tin cơ bản về cấu hình. Rất mong mọi người đưa ra ý kiến đánh giá (kể cả đoán mò), cần thông tin gì mình sẽ post thêm.

Cấu hình Firewall của mình khá đơn giản, đường từ LAN <---> Modem để allow any to any.
Modem ngoài cấu hình của ISP thì thêm static route vào LAN.
Trong LAN có các server chạy AD, DNS, DHCP, MAIL offline
[Up] [Print Copy]
  [Question]   Ping ra được gateway nhưng ko ra được Internet ? 02/04/2010 13:39:59 (+0700) | #4 | 208298
casa2007
Member

[Minus]    0    [Plus]
Joined: 06/03/2008 23:13:25
Messages: 14
Offline
[Profile] [PM]

youmakemefeel wrote:
Chào mọi người!

Mô hình mạng công ty mình như sau:




Hiên tại với mô hình trên, các máy trong LAN chỉ ra internet theo đường FPT, còn đường ra viettel thì chỉ ping được đến IP LAN của modem, ko ping ra được ip tĩnh viettel cấp và DNS của viettel (203.113.131.1).
Nếu mình dùng 1 pc connect trực tiếp đến port Modem Draytek thì ra net bình thường.
Trên con fortigate để Firewall policy là allow any any .
Trên Draytek cấu hình default của viettel, thêm 1 static route đến LAN.

Mình đã thử bỏ modem Draytek đấu trực tiếp đường net vào cổng WAN 2 của Fortigate, cấu hình policy giống hệt như đường WAN 1 nối ra FPT, nhưng lại bị một hiện tượng là các máy tính có IP lẻ thì ra được cả 2 đường net còn IP chẵn thì chỉ ra được net theo đường FPT.

Rất mong mọi người giúp đỡ.
Thanks!
 

Mình chẳng hiểu gì cả sao cái đường FPT không vào modem vậy các bạn.???
[Up] [Print Copy]
  [Question]   Ping ra được gateway nhưng ko ra được Internet ? 02/04/2010 14:29:28 (+0700) | #5 | 208300
facialz
Elite Member

[Minus]    0    [Plus]
Joined: 20/07/2004 03:48:17
Messages: 197
Location: HoChiMinh city
Offline
[Profile] [PM]

youmakemefeel wrote:
Chào mọi người!

Mô hình mạng công ty mình như sau:




Hiên tại với mô hình trên, các máy trong LAN chỉ ra internet theo đường FPT, còn đường ra viettel thì chỉ ping được đến IP LAN của modem, ko ping ra được ip tĩnh viettel cấp và DNS của viettel (203.113.131.1).
Nếu mình dùng 1 pc connect trực tiếp đến port Modem Draytek thì ra net bình thường.
Trên con fortigate để Firewall policy là allow any any .
Trên Draytek cấu hình default của viettel, thêm 1 static route đến LAN.

Mình đã thử bỏ modem Draytek đấu trực tiếp đường net vào cổng WAN 2 của Fortigate, cấu hình policy giống hệt như đường WAN 1 nối ra FPT, nhưng lại bị một hiện tượng là các máy tính có IP lẻ thì ra được cả 2 đường net còn IP chẵn thì chỉ ra được net theo đường FPT.

Rất mong mọi người giúp đỡ.
Thanks!
 


Có lẽ là lỗi load balancing. Con FG-224B dùng firmware version mấy? Phần load balancing v.4 có vẻ khá hơn v.3 nhiều. Nếu v.3 thì bác upgrade lên v.4 trước thử xem. Và để cho đơn giản sau khi upgrade bác nên bỏ con Draytek đó đi.

(Tôi không nói để con Draytek đó là sai. Nhưng bác nên cấu hình đơn giản trước đã.)
[Up] [Print Copy]
  [Question]   Ping ra được gateway nhưng ko ra được Internet ? 05/04/2010 19:29:23 (+0700) | #6 | 208454
youmakemefeel
Member

[Minus]    0    [Plus]
Joined: 11/01/2007 23:14:17
Messages: 23
Offline
[Profile] [PM]

Mình chẳng hiểu gì cả sao cái đường FPT không vào modem vậy các bạn.??? 


Con Fortigate có khả năng dial PPPoE cho nên có thể cấu hình như một modem ADSL.

Có lẽ là lỗi load balancing. Con FG-224B dùng firmware version mấy? Phần load balancing v.4 có vẻ khá hơn v.3 nhiều. Nếu v.3 thì bác upgrade lên v.4 trước thử xem. Và để cho đơn giản sau khi upgrade bác nên bỏ con Draytek đó đi.  

Fortigate firmware đang là V.3. Mình cũng có ý định thử upgrade lên V.4 nhưng con Fortigate này đứng như router trung tâm của mạng nên ko thể down được. Chưa có phương án dự phòng cho con Fortigate này nên e chưa dám up Firmware.
[Up] [Print Copy]
  [Question]   Ping ra được gateway nhưng ko ra được Internet ? 05/04/2010 22:05:47 (+0700) | #7 | 208466
renzokuken
Member

[Minus]    0    [Plus]
Joined: 04/01/2002 16:11:27
Messages: 3
Offline
[Profile] [PM]
Chào bạn,
Mình cũng nghĩ vấn đề nằm ở cấu hình load balancer trên Fortigate. Vigor 2910 có khả năng load balancing cũng tốt, routing căn bản cũng tốt, bạn có thể lấy nó ra khỏi mô hình hiện tại, cấu hình sẵn để làm phương án dự phòng và cắm trực tiếp FTTH Viettel CPE vào Fortinet.
Mình tán thành ý kiến update FortinetOS lên v4 cho tối ưu, nhưng trước tiên mình thấy bạn nên paste cấu hình
của Fortinet ra đây, che những thông tin cần bảo mật đi, có vậy thì mới troubleshoot hiệu quả được.


youmakemefeel wrote:

Mình chẳng hiểu gì cả sao cái đường FPT không vào modem vậy các bạn.??? 


Con Fortigate có khả năng dial PPPoE cho nên có thể cấu hình như một modem ADSL.

Có lẽ là lỗi load balancing. Con FG-224B dùng firmware version mấy? Phần load balancing v.4 có vẻ khá hơn v.3 nhiều. Nếu v.3 thì bác upgrade lên v.4 trước thử xem. Và để cho đơn giản sau khi upgrade bác nên bỏ con Draytek đó đi.  

Fortigate firmware đang là V.3. Mình cũng có ý định thử upgrade lên V.4 nhưng con Fortigate này đứng như router trung tâm của mạng nên ko thể down được. Chưa có phương án dự phòng cho con Fortigate này nên e chưa dám up Firmware.
 
[Up] [Print Copy]
  [Question]   Ping ra được gateway nhưng ko ra được Internet ? 06/04/2010 14:58:52 (+0700) | #8 | 208502
youmakemefeel
Member

[Minus]    0    [Plus]
Joined: 11/01/2007 23:14:17
Messages: 23
Offline
[Profile] [PM]
Chào bạn,
Mình cũng nghĩ vấn đề nằm ở cấu hình load balancer trên Fortigate. Vigor 2910 có khả năng load balancing cũng tốt, routing căn bản cũng tốt, bạn có thể lấy nó ra khỏi mô hình hiện tại, cấu hình sẵn để làm phương án dự phòng và cắm trực tiếp FTTH Viettel CPE vào Fortinet.
Mình tán thành ý kiến update FortinetOS lên v4 cho tối ưu, nhưng trước tiên mình thấy bạn nên paste cấu hình
của Fortinet ra đây, che những thông tin cần bảo mật đi, có vậy thì mới troubleshoot hiệu quả được.  


Con Fortigate này của mình ko có phần cấu hình Load balance, theo tài liệu đi kèm cũng ko thấy nói gì đến vấn đề này cả ?
Trong LAN của mình thì các Server và PC của end user nằm ở 2 segment khác nhau nên nếu muốn dùng Draytek thay thế Fortigate thì lại phải thay đổi IP các máy trong LAN.
Như mình đã nói ở trên là ban đầu đường Viettel qua modem Draytel thì các máy trong LAN chỉ ping tới Draytek ko ra được net. Sau đó mình cắm trực tiếp đường FTTH Viettel vào Fortigate thì bị hiện tượng IP lẻ mới ra được net qua Viettel còn IP chẵn chỉ ra được FPT.
[Up] [Print Copy]
  [Question]   Ping ra được gateway nhưng ko ra được Internet ? 06/04/2010 16:02:02 (+0700) | #9 | 208509
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Tình hình này giống chuyện tiếp quản từ tay người khác mà mình không biết tình hình chiến sự.Bạn nên ngồi phân tích cái file cấu hình đó. Tham khảo với tài liệu đi kèm của cái fortigate . Toàn bộ cấu hình nói lên vấn đề bạn đang có. Còn chuyện cái Modem Draytek nằm lồ lộ trong cấu hình lí do gì thì đi hỏi người thiết lập cái cấu hình đó để biết thêm chi tiết.
PS: trong cấu hình Fortigate có một đoạn cấu hình DHCP. Một đoạn cấu hình 2 port wan để sử dụng internet của vietttel và FPT, một đoạn dài thật sự dài về cấm đoán và thông báo. Một đoạn dài ngoằng về các port. Và một đoạn về port 01 , 0x gì đó về chuyện quản lý(hình như bạn cũng không hiểu là nên che cái đoạn này đi smilie, đùa thôi).
PS: Dẹp hết cấu hình lại từ đầu. Sài cái nào thì mình đọc hướng dẫn của cái đó,ví dụ như cái này
http://docs.fortinet.com/fgt/archives/3.0/techdocs/FortiGate_HA_Overview_01-30005-0351-20071001.pdf
Thông tin tham khảo thì từ http://www.firewallshop.com/fortinet/firmware_updates.aspx để biết tới những cái update.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Ping ra được gateway nhưng ko ra được Internet ? 06/04/2010 23:26:25 (+0700) | #10 | 208528
youmakemefeel
Member

[Minus]    0    [Plus]
Joined: 11/01/2007 23:14:17
Messages: 23
Offline
[Profile] [PM]

tmd wrote:
Tình hình này giống chuyện tiếp quản từ tay người khác mà mình không biết tình hình chiến sự.Bạn nên ngồi phân tích cái file cấu hình đó. Tham khảo với tài liệu đi kèm của cái fortigate . Toàn bộ cấu hình nói lên vấn đề bạn đang có. Còn chuyện cái Modem Draytek nằm lồ lộ trong cấu hình lí do gì thì đi hỏi người thiết lập cái cấu hình đó để biết thêm chi tiết.
PS: trong cấu hình Fortigate có một đoạn cấu hình DHCP. Một đoạn cấu hình 2 port wan để sử dụng internet của vietttel và FPT, một đoạn dài thật sự dài về cấm đoán và thông báo. Một đoạn dài ngoằng về các port. Và một đoạn về port 01 , 0x gì đó về chuyện quản lý(hình như bạn cũng không hiểu là nên che cái đoạn này đi smilie, đùa thôi).
PS: Dẹp hết cấu hình lại từ đầu. Sài cái nào thì mình đọc hướng dẫn của cái đó,ví dụ như cái này
http://docs.fortinet.com/fgt/archives/3.0/techdocs/FortiGate_HA_Overview_01-30005-0351-20071001.pdf
Thông tin tham khảo thì từ http://www.firewallshop.com/fortinet/firmware_updates.aspx để biết tới những cái update.
 


Hic e cũng mới vào làm được 2 tuần, được giao lại hệ thống, admin cũ đã ra đi trước khi e đến và hiện ko thể contact được. Cơ bản hệ thống chỉ có con Fortigate là e không có kinh nghiệm gì phải mò mẫm từ đầu, tài liệu và cộng đồng không nhiều như Cisco or checkpoint nên gặp khá nhiều khó khăn. Có lẽ đành phải thử reset lại default của nhà SX rồi config lại, nếu ko được mới tính update firmware.
thanks all!
[Up] [Print Copy]
  [Question]   Ping ra được gateway nhưng ko ra được Internet ? 13/04/2010 20:18:44 (+0700) | #11 | 208914
funfun
Member

[Minus]    0    [Plus]
Joined: 29/03/2009 21:46:41
Messages: 54
Offline
[Profile] [PM]

youmakemefeel wrote:
Chào mọi người!

Mô hình mạng công ty mình như sau:




Hiên tại với mô hình trên, các máy trong LAN chỉ ra internet theo đường FPT, còn đường ra viettel thì chỉ ping được đến IP LAN của modem, ko ping ra được ip tĩnh viettel cấp và DNS của viettel (203.113.131.1).
Nếu mình dùng 1 pc connect trực tiếp đến port Modem Draytek thì ra net bình thường.
Trên con fortigate để Firewall policy là allow any any .
Trên Draytek cấu hình default của viettel, thêm 1 static route đến LAN.

Mình đã thử bỏ modem Draytek đấu trực tiếp đường net vào cổng WAN 2 của Fortigate, cấu hình policy giống hệt như đường WAN 1 nối ra FPT, nhưng lại bị một hiện tượng là các máy tính có IP lẻ thì ra được cả 2 đường net còn IP chẵn thì chỉ ra được net theo đường FPT.

Rất mong mọi người giúp đỡ.
Thanks!
 


Đọc một lượt thì thấy mạng của bạn hơi buồn cười smilie

Nếu đống máy chủ & pc nằm trên 2 subnet khác nhau thì chỉ riêng con Vigor 2910 kia làm dư sức, 2 giao diện WAN1 & 2 dùng 2 đường FTTH, 3 giao diện Ethernet còn lại dùng cho đống lố nhố phía sau, bạn sẽ thấy Draytek 2910 cho phép bạn cấu hình một private subnet thứ 2 (có thể dùng cho đống PC) sau private subnet thứ nhất (dùng cho đám Server) và cho phép hai subnet này routing với nhau.

Bạn thử tách chú FortiGate ra khỏi mạng xem sao, phần bảo mật và ánh xạ các cổng cho đống máy chủ xét sau.
[Up] [Print Copy]
  [Question]   Ping ra được gateway nhưng ko ra được Internet ? 15/04/2010 02:17:23 (+0700) | #12 | 208960
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Chức năng của fortigate nhiều hơn draytek, search google hoặc xem trang chủ fortigate để biết thêm tính năng của nó. Nếu mạng này chỉ cần chạy 2 line internet đồng thời, không dùng ứng dụng firewall(của fortigate) thì đúng là không cần fortigate làm gì.
Draytek có diễn đàn tiếng Việt
http://forum.draytek.com.vn/showthread.php?t=22.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Ping ra được gateway nhưng ko ra được Internet ? 15/04/2010 19:55:46 (+0700) | #13 | 209087
funfun
Member

[Minus]    0    [Plus]
Joined: 29/03/2009 21:46:41
Messages: 54
Offline
[Profile] [PM]

tmd wrote:
Chức năng của fortigate nhiều hơn draytek, search google hoặc xem trang chủ fortigate để biết thêm tính năng của nó. Nếu mạng này chỉ cần chạy 2 line internet đồng thời, không dùng ứng dụng firewall(của fortigate) thì đúng là không cần fortigate làm gì.
Draytek có diễn đàn tiếng Việt
http://forum.draytek.com.vn/showthread.php?t=22.  


Khỏi cần đi bác, cần thì em tự tìm, tuy nhiên con FortiGate có chức năng nhiều hơn Draytek thì chủ thớt gắn nó vào cổng WAN còn lại của FortiGate làm gì vậy ta ?
[Up] [Print Copy]
  [Question]   Ping ra được gateway nhưng ko ra được Internet ? 01/04/2012 21:39:55 (+0700) | #14 | 260597
[Avatar]
camaptrang
Member

[Minus]    0    [Plus]
Joined: 11/11/2004 01:43:32
Messages: 188
Location: US
Offline
[Profile] [PM] [Yahoo!]
Ha ha ha, hôm nay mưa bão lôi con 224b ở nhà vọc vạch chơi, google thì vô đọc cái topic này, vì topic cũ quá rồi nên mình chả có gì để nói trên khía cạnh config cả, mà chỉ có 1 chút cười chơi 8 cho ngày cá tháng 4 thôi.

=> ông bà ta nói biết thì thưa thốt, không biết không nói có ai bảo gì đâu nhỉ, nhiều bạn cứ Môn Đồ cái nào là đưa cái đó lên mây chứ chả cần biết mô tê gì cả, muốn nói đến 224b và 2910 thì trước hết phải coi qua 2 con này rồi hẳn phát biểu, đúng là có bác nói cứ như cá tháng 4 ấy, lấy con Draytek 2910 ra đi so với con Fortigate 224b nực cười hết sức.

sorry anh em nha vì lôi cái topic cũ lên cười ngày 1/4 tí. smilie smilie smilie smilie
Mỗi một đồng mua sản phẩm tàu, có thể sẽ trở thành một viên đạn bắn vào đồng bào chiến sĩ Vietnam ...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|