みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

Forigate-60について

OCN 光アクセス IP8/IP16 「Bフレッツ」プランを申し込んで通信可能な状態で、FortigateのWAN側インターフェースにPPPOEの設定を行い、DMZ側インターフェースにOCNから発番されたグローバルIPを割り当てています この設定だと通信は無理なんでしょうか・・・ Fortigaete側の設定でWAN側インターフェースとDMZ側インターフェースに同じグローバルIPを割り当てる方法等ないのでしょうか。。。
また、今現在上記設定とは別にWAN側はPPPOE DMZ側に10.0.0.1/24で設定したとして、NATでディストのアドレスをローカルに変換し通信を行っているのですがLAN側インターフェースからDMZ内にあるPCにアクセスする際グローバルIPで通信を行う事は可能なんでしょうか。。。
長文で失礼しますが回答頂けますと幸いです
宜しくお願い致します

投稿日時 - 2006-05-12 12:41:51

QNo.2146403

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.2

手元に100Aが戻ってきました。以下100Aでの話です。

ルータモードで動かし、DMZ側にOCNから発番されたIPを振る。
ファイアーウォール→ポリシーで、WAN、DMZ、Internal間のポリシーを設定する。

これでいけるはずです。

投稿日時 - 2006-05-23 15:12:13

ANo.1

Fortigate-100Aを導入していますが、業者まかせなので、あやふやです。以下、普通のルータの説明です。

WAN側とDMZ側に同じIPアドレスを振ることはできません。OCN光アクセスIPであれば、WAN側インタフェースは、unnumberedになると思います。
そして、DMZ側に、発番されたIPを振っていきます。LAN側はローカルIPでNAT運用ですよね。

もちろん、iwazouさんの設定も「アリ」だと思います。

投稿日時 - 2006-05-15 16:48:11

補足

puyopuyo3さん ご回答有難う御座います
>OCN光アクセスIPであれば、WAN側インタフェースは、unnumberedに
>なると思います。
上記の点については、unnumberedでDMZ側に発番されたIPを付与する事はできるのですが、インターネットに接続する事ができません・・・
これは何か設定が間違っているのでしょうか・・・

投稿日時 - 2006-05-15 19:49:39

あなたにオススメの質問