Tweet
em có sơ đồ mạng như sau:
- tất cả các máy trong mạng LAN(IP 192.168.0.0/24) đều ra net được vì em làm NAT trên con router 2911 và thậm chí ping được IP tới con server web có ip tĩnh public như theo sơ đồ, và ngược lại là từ con server web đó ping được tới ip 192.168.100.1(cỗng G0/2 trên router). Nhưng bây giờ em muốn từ con server web này, sẽ ping thấy được và thậm chỉ là lấy dữ liệu các máy tính bên trong mạng LAN(192.168.0.0/24). Thì theo em làm là, trên con firewall fortinet em làm một cái route về đường mạng LAN, nhưng sao ping vẫn không thấy ah, vấy có phai ta cần làm NAT trên con router 2911 để ip 123.456.789.1 biến đổi thành ip LAN ko? Em đang gặp khó vấn đề này, mong các anh em chỉ giúp, và ngoài ra là các chi nhánh khác kết nối vpn site to site và client to site về các máy server trong LAN cũng ko được. Mong các Thầy và a em giúp đỡ, thanks!
- tất cả các máy trong mạng LAN(IP 192.168.0.0/24) đều ra net được vì em làm NAT trên con router 2911 và thậm chí ping được IP tới con server web có ip tĩnh public như theo sơ đồ, và ngược lại là từ con server web đó ping được tới ip 192.168.100.1(cỗng G0/2 trên router). Nhưng bây giờ em muốn từ con server web này, sẽ ping thấy được và thậm chỉ là lấy dữ liệu các máy tính bên trong mạng LAN(192.168.0.0/24). Thì theo em làm là, trên con firewall fortinet em làm một cái route về đường mạng LAN, nhưng sao ping vẫn không thấy ah, vấy có phai ta cần làm NAT trên con router 2911 để ip 123.456.789.1 biến đổi thành ip LAN ko? Em đang gặp khó vấn đề này, mong các anh em chỉ giúp, và ngoài ra là các chi nhánh khác kết nối vpn site to site và client to site về các máy server trong LAN cũng ko được. Mong các Thầy và a em giúp đỡ, thanks!
Comment