zyxel usg flex200採用Nebula控制,已開啟2222 port跟443 port一樣出現連線逾時的錯誤

peyshang
peyshang 文章數: 5  Freshman Member
First Comment Friend Collector
防火牆系列
image.png

我有一台zyxel usg flex200採用Nebula控制,在wan1有綁定一個固I,且將此固I的2222 PORT跟443 PORT指定給LAN1的192.168.2.34這台電腦,另外此固I也在財政部電子發票整合服務平台中的防火牆開通,但與財政部電子發票整合服務平台連線卻會出現連線逾時的錯誤,請問該如何排除這錯誤

Accepted Solution

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 314  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula
    答覆✓

    你好 @peyshang

    工程師已經協助你解決內部電腦連線外部特定 IP 的問題了

    以下是加入 路由的設定 其中參數 -p 是讓電腦重新開機之後也不會消失的設定

    @echo off
    route -p add 117.56.24.214 mask 255.255.255.255 192.168.2.1
    route -p add 117.56.24.204 mask 255.255.255.255 192.168.2.1
    route -p add 117.56.24.211 mask 255.255.255.255 192.168.2.1
    route -p add 117.56.24.201 mask 255.255.255.255 192.168.2.1
    echo Routes added successfully.
    pause

    你可以利用 notepad 輸入指令後 , 將這個檔案儲存為 add_routes.bat,Windows 需要管理員權限來新增永久路由,所以你必須 右鍵點擊 .bat 檔案,然後選擇 「以系統管理員身份執行」。

    用這個指令來確認

    route print -4

    如果日後你需要移除這些靜態路由,可以使用:

    route -p delete 117.56.24.214
    route -p delete 117.56.24.204
    route -p delete 117.56.24.211
    route -p delete 117.56.24.201

    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀

All Replies

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 314  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好, @peyshang

    請問 Nebula 上的安全策略的設定是否如下圖類似呢?

    Screenshot from 2025-03-10 11-19-42.png

    要注意目的地的 port 與 IP 的設定.

    因為我們是要從內網連線到外部提供服務的伺服器

    以上, 有問題再一起討論

    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀
  • peyshang
    peyshang 文章數: 5  Freshman Member
    First Comment Friend Collector
    nat.jpg

    上面是Nebula 上的NAT的設定

    安全性原則.jpg

    上面是Nebula 上的安全策略

    一樣會無法從內網連線到外部提供服務的伺服器

  • peyshang
    peyshang 文章數: 5  Freshman Member
    First Comment Friend Collector
    12345.jpg

    上面是Nebula 上的所有安全策略

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 314  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    @peyshang 你好,

    可以分段驗證, 先測試 設定的 NAT 是否成功?

    再來若 NAT 設定成功且連線正常,則由 192.168.2.34 發起對 117.56.24.xxx 網段的連線時,其路由應經由 123.195.113.1 這個 IP 位址對外傳送,因為此 IP 位址已於財政部電子發票整合服務平台的防火牆上開放。

    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀
  • peyshang
    peyshang 文章數: 5  Freshman Member
    First Comment Friend Collector
    https://community.zyxel.com/tw/discussion/comment/75793#Comment_75793
    image.png

    可以分段驗證, 先測試 設定的 NAT 是否成功? ←— 在事件日誌可以看到遠端IP可以連線到192.168.2.34 但 192.168.2.34 卻無法對117.56.24.xxx 網段發起傳送,且有跟財政部電子發票整合服務平台技術部門確認過,財政部電子發票整合服務平台防火牆上確實有對123.195.113.1 這個 IP 位址是進行開放的,但123.195.113.1 這個 IP 卻無任何與117.56.24.xxx 網段發起傳送連線的紀錄,也就是 192.168.2.34 無法對117.56.24.xxx 網段的2222 PORT跟443 PORT發起傳送,貴司是否有工程師可幫忙遠端檢查,不然發票無法建立與上傳,會造成很大的困擾

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 314  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好 @peyshang

    可以利用私訊留下你的 anydesk id 與聯絡電話

    以及可以遠端協助的時間, 工程師會聯絡你

    請務必先開啟 zyxel support 並告知組織與站點名稱

    如何開啟 Zyxel support
    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀
  • peyshang
    peyshang 文章數: 5  Freshman Member
    First Comment Friend Collector
    https://community.zyxel.com/tw/discussion/comment/75811#Comment_75811

    已私訊

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 314  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula
    答覆✓

    你好 @peyshang

    工程師已經協助你解決內部電腦連線外部特定 IP 的問題了

    以下是加入 路由的設定 其中參數 -p 是讓電腦重新開機之後也不會消失的設定

    @echo off
    route -p add 117.56.24.214 mask 255.255.255.255 192.168.2.1
    route -p add 117.56.24.204 mask 255.255.255.255 192.168.2.1
    route -p add 117.56.24.211 mask 255.255.255.255 192.168.2.1
    route -p add 117.56.24.201 mask 255.255.255.255 192.168.2.1
    echo Routes added successfully.
    pause

    你可以利用 notepad 輸入指令後 , 將這個檔案儲存為 add_routes.bat,Windows 需要管理員權限來新增永久路由,所以你必須 右鍵點擊 .bat 檔案,然後選擇 「以系統管理員身份執行」。

    用這個指令來確認

    route print -4

    如果日後你需要移除這些靜態路由,可以使用:

    route -p delete 117.56.24.214
    route -p delete 117.56.24.204
    route -p delete 117.56.24.211
    route -p delete 117.56.24.201

    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)