{Help} Lỗi ping giữa các port trên Firewall Fortigate

Câu hỏi là mình có Firewall fortigate và mình đã tạo được SD-WAN gồm Wan1 và Wan2
Tuy nhiên mình gặp 1 vấn để, là một sốport không ping được với nhau mặc dùng đã tạo policy.
Ví dụ Port 1 không thể ping được tới Port 2 trong khi đã tạo Policy Port 1 to Port 2.
Mình có 1 web server chạy 1 IP tĩnh của WAN1, tạo Policy Route hướng port1 đi ra net bằng WAN1 thì không truy cập được web, hướng đi ra bằng WAN2 thì lại truy cập được.
Sự cố này là sao ạ ? Thanks.

 

Bạn có thể cung cấp hình ảnh policy port 1 to port2, và thông số cấu hình SDWAN cho mình xem được không?

 

Trên Fortigate tình trạng mình bị như sau:
Các port hiện có: LAN (192.168.1.0), WIFI(172.18.0.0), DMZ(192.168.200.0)

*Trước đây em dùng phiên bản 5.4, sử dụng 1 đường WAN 1 (Viettel).


Các port khi tạo policy với nhau thì ping bình thường.
Static Route: 0.0.0.0/0.0.0.0 Gateway WAN1


Cụ thể policy: LAN-to-WAN1, WIFI-to-WAN1, DMZ-to-WAN1 đi Internet (Trong đó DMZ là Mail Server: mail.abc.com IP 192.168.200.2 Nat ra 1 IP tĩnh 171.251.69.xxx của WAN1)
WAN1-to-LAN, WAN1-DMZ đi vào
LAN-to-Wifi, Wifi-to-Lan, LAN-to-DMZ
Tình trạng sử dụng bình thường, các port bình với nhau bình thường, vào mail bình thường.

*Sau khi Upgrade lên 5.6, thêm 1 đường WAN 2 (VNPT), tạo SD-WAN
Static Route: 0.0.0.0/0.0.0.0 SD-WAN


Policy Route: DMZ gateway to WAN1
Tạo lại các policy như cũ, chỉ thay WAN1 bằng SD-WAN.
-Nếu các máy trong Mạng Lan đi net bằng đường WAN1 thì không truy cập được mail server (ping mail.abc.com không được, ping 192.168.200.2 ko được, tuy nhiên lại ping được tới 192.168.200.1)
-Nếu các máy trong Mạng Lan đi net bằng đường WAN2 thì ping được mail.abc.com (171.251.69.xxx), không ping được tới 192.168.200.2
-Các máy kết nối đến WIFI cũng bị tình trạng giống các máy trong LAN
-Hiện tại các máy trong LAN cũng ko ping đường đến Wifi và ngược lại

 

Trên port 7 của Fortigate bạn vẫn chưa mở dịch vụ.
thứ 2 mình nghĩ chỉ vướng ở phần address trong policy route thôi, vì mặc định policy route này sẽ thực hiện theo số Seq.# (cột đầu tiên) .
bạn thử xóa hết phần policy route này và test từng policy 1

 

Mình đã giải quyết được vấn đề ping giữa các port trên Firewall Fortigate, phải thêm các policy route ví dụ port 1 to port 2 và đưa lên đầu.--> thanks bạn đã help

Chỉ còn 1 vấn đề là : nếu các thiết bị trong mạng có kết nối ra ngoài theo WAN1 thì ping mail server mail.abc.com được, nhưng truy cập mail server theo port ví dụ mail.abc.com:1000 thì không truy cập được.
Các thiết bị kết nối ra ngoài theo WAN2 thì lại ping mail.abc.com và truy cập mail.abc.com:1000 thì được.
Trường hợp này mình bó tay, bạn có gặp trường hợp này ko?