zyxel usg flex200採用Nebula控制,已開啟2222 port跟443 port一樣出現連線逾時的錯誤
Accepted Solution
-
你好 @peyshang
工程師已經協助你解決內部電腦連線外部特定 IP 的問題了
以下是加入 路由的設定 其中參數 -p 是讓電腦重新開機之後也不會消失的設定
@echo off
route -p add 117.56.24.214 mask 255.255.255.255 192.168.2.1
route -p add 117.56.24.204 mask 255.255.255.255 192.168.2.1
route -p add 117.56.24.211 mask 255.255.255.255 192.168.2.1
route -p add 117.56.24.201 mask 255.255.255.255 192.168.2.1
echo Routes added successfully.
pause你可以利用 notepad 輸入指令後 , 將這個檔案儲存為
add_routes.bat
,Windows 需要管理員權限來新增永久路由,所以你必須 右鍵點擊 .bat 檔案,然後選擇 「以系統管理員身份執行」。用這個指令來確認
route print -4
如果日後你需要移除這些靜態路由,可以使用:
route -p delete 117.56.24.214
route -p delete 117.56.24.204
route -p delete 117.56.24.211
route -p delete 117.56.24.201YM
Zyxel官方粉絲團 與 Zyxel使用者交流社團 歡迎您的加入😀
0
All Replies
-
YM
Zyxel官方粉絲團 與 Zyxel使用者交流社團 歡迎您的加入😀
0 -
上面是Nebula 上的NAT的設定
上面是Nebula 上的安全策略
一樣會無法從內網連線到外部提供服務的伺服器0 -
上面是Nebula 上的所有安全策略
0 -
@peyshang 你好,
可以分段驗證, 先測試 設定的 NAT 是否成功?
再來若 NAT 設定成功且連線正常,則由 192.168.2.34 發起對 117.56.24.xxx 網段的連線時,其路由應經由 123.195.113.1 這個 IP 位址對外傳送,因為此 IP 位址已於財政部電子發票整合服務平台的防火牆上開放。
YM
Zyxel官方粉絲團 與 Zyxel使用者交流社團 歡迎您的加入😀
0 -
可以分段驗證, 先測試 設定的 NAT 是否成功? ←— 在事件日誌可以看到遠端IP可以連線到192.168.2.34 但 192.168.2.34 卻無法對117.56.24.xxx 網段發起傳送,且有跟財政部電子發票整合服務平台技術部門確認過,財政部電子發票整合服務平台防火牆上確實有對123.195.113.1 這個 IP 位址是進行開放的,但123.195.113.1 這個 IP 卻無任何與117.56.24.xxx 網段發起傳送連線的紀錄,也就是 192.168.2.34 無法對117.56.24.xxx 網段的2222 PORT跟443 PORT發起傳送,貴司是否有工程師可幫忙遠端檢查,不然發票無法建立與上傳,會造成很大的困擾
0 -
你好 @peyshang
可以利用私訊留下你的 anydesk id 與聯絡電話
以及可以遠端協助的時間, 工程師會聯絡你
請務必先開啟 zyxel support 並告知組織與站點名稱
如何開啟 Zyxel support
YM
Zyxel官方粉絲團 與 Zyxel使用者交流社團 歡迎您的加入😀
0 -
已私訊
0 -
你好 @peyshang
工程師已經協助你解決內部電腦連線外部特定 IP 的問題了
以下是加入 路由的設定 其中參數 -p 是讓電腦重新開機之後也不會消失的設定
@echo off
route -p add 117.56.24.214 mask 255.255.255.255 192.168.2.1
route -p add 117.56.24.204 mask 255.255.255.255 192.168.2.1
route -p add 117.56.24.211 mask 255.255.255.255 192.168.2.1
route -p add 117.56.24.201 mask 255.255.255.255 192.168.2.1
echo Routes added successfully.
pause你可以利用 notepad 輸入指令後 , 將這個檔案儲存為
add_routes.bat
,Windows 需要管理員權限來新增永久路由,所以你必須 右鍵點擊 .bat 檔案,然後選擇 「以系統管理員身份執行」。用這個指令來確認
route print -4
如果日後你需要移除這些靜態路由,可以使用:
route -p delete 117.56.24.214
route -p delete 117.56.24.204
route -p delete 117.56.24.211
route -p delete 117.56.24.201YM
Zyxel官方粉絲團 與 Zyxel使用者交流社團 歡迎您的加入😀
0