跳到內容
  • 申請加入

    • zyxel usg flex200採用Nebula控制,已開啟2222 port跟443 port一樣出現連線逾時的錯誤

    文章數: 5  Freshman Member
    First Comment Friend Collector
    防火牆系列
    image.png

    我有一台zyxel usg flex200採用Nebula控制,在wan1有綁定一個固I,且將此固I的2222 PORT跟443 PORT指定給LAN1的192.168.2.34這台電腦,另外此固I也在財政部電子發票整合服務平台中的防火牆開通,但與財政部電子發票整合服務平台連線卻會出現連線逾時的錯誤,請問該如何排除這錯誤

    歡迎!

    It looks like you're new here. If you want to get involved, click on this button!
    登入
    申請加入

    Accepted Solution

    • 文章數: 314  Zyxel Employee
      Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula
      答覆✓

      你好 @peyshang

      工程師已經協助你解決內部電腦連線外部特定 IP 的問題了

      以下是加入 路由的設定 其中參數 -p 是讓電腦重新開機之後也不會消失的設定

      @echo off
      route -p add 117.56.24.214 mask 255.255.255.255 192.168.2.1
      route -p add 117.56.24.204 mask 255.255.255.255 192.168.2.1
      route -p add 117.56.24.211 mask 255.255.255.255 192.168.2.1
      route -p add 117.56.24.201 mask 255.255.255.255 192.168.2.1
      echo Routes added successfully.
      pause

      你可以利用 notepad 輸入指令後 , 將這個檔案儲存為 add_routes.bat,Windows 需要管理員權限來新增永久路由,所以你必須 右鍵點擊 .bat 檔案,然後選擇 「以系統管理員身份執行」。

      用這個指令來確認

      route print -4

      如果日後你需要移除這些靜態路由,可以使用:

      route -p delete 117.56.24.214
      route -p delete 117.56.24.204
      route -p delete 117.56.24.211
      route -p delete 117.56.24.201

      YM
      Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀

    All Replies

    • 文章數: 314  Zyxel Employee
      Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

      你好, @peyshang

      請問 Nebula 上的安全策略的設定是否如下圖類似呢?

      Screenshot from 2025-03-10 11-19-42.png

      要注意目的地的 port 與 IP 的設定.

      因為我們是要從內網連線到外部提供服務的伺服器

      以上, 有問題再一起討論

      YM
      Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀
    • 文章數: 5  Freshman Member
      First Comment Friend Collector
      nat.jpg

      上面是Nebula 上的NAT的設定

      安全性原則.jpg

      上面是Nebula 上的安全策略

      一樣會無法從內網連線到外部提供服務的伺服器

    • 文章數: 5  Freshman Member
      First Comment Friend Collector
      12345.jpg

      上面是Nebula 上的所有安全策略

    • 文章數: 314  Zyxel Employee
      Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

      @peyshang 你好,

      可以分段驗證, 先測試 設定的 NAT 是否成功?

      再來若 NAT 設定成功且連線正常,則由 192.168.2.34 發起對 117.56.24.xxx 網段的連線時,其路由應經由 123.195.113.1 這個 IP 位址對外傳送,因為此 IP 位址已於財政部電子發票整合服務平台的防火牆上開放。

      YM
      Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀
    • 文章數: 5  Freshman Member
      First Comment Friend Collector
      https://community.zyxel.com/tw/discussion/comment/75793#Comment_75793
      image.png

      可以分段驗證, 先測試 設定的 NAT 是否成功? ←— 在事件日誌可以看到遠端IP可以連線到192.168.2.34 但 192.168.2.34 卻無法對117.56.24.xxx 網段發起傳送,且有跟財政部電子發票整合服務平台技術部門確認過,財政部電子發票整合服務平台防火牆上確實有對123.195.113.1 這個 IP 位址是進行開放的,但123.195.113.1 這個 IP 卻無任何與117.56.24.xxx 網段發起傳送連線的紀錄,也就是 192.168.2.34 無法對117.56.24.xxx 網段的2222 PORT跟443 PORT發起傳送,貴司是否有工程師可幫忙遠端檢查,不然發票無法建立與上傳,會造成很大的困擾

    • 文章數: 314  Zyxel Employee
      Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

      你好 @peyshang

      可以利用私訊留下你的 anydesk id 與聯絡電話

      以及可以遠端協助的時間, 工程師會聯絡你

      請務必先開啟 zyxel support 並告知組織與站點名稱

      如何開啟 Zyxel support
      YM
      Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀
    • 文章數: 5  Freshman Member
      First Comment Friend Collector
      https://community.zyxel.com/tw/discussion/comment/75811#Comment_75811

      已私訊

    • 文章數: 314  Zyxel Employee
      Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula
      答覆✓

      你好 @peyshang

      工程師已經協助你解決內部電腦連線外部特定 IP 的問題了

      以下是加入 路由的設定 其中參數 -p 是讓電腦重新開機之後也不會消失的設定

      @echo off
      route -p add 117.56.24.214 mask 255.255.255.255 192.168.2.1
      route -p add 117.56.24.204 mask 255.255.255.255 192.168.2.1
      route -p add 117.56.24.211 mask 255.255.255.255 192.168.2.1
      route -p add 117.56.24.201 mask 255.255.255.255 192.168.2.1
      echo Routes added successfully.
      pause

      你可以利用 notepad 輸入指令後 , 將這個檔案儲存為 add_routes.bat,Windows 需要管理員權限來新增永久路由,所以你必須 右鍵點擊 .bat 檔案,然後選擇 「以系統管理員身份執行」。

      用這個指令來確認

      route print -4

      如果日後你需要移除這些靜態路由,可以使用:

      route -p delete 117.56.24.214
      route -p delete 117.56.24.204
      route -p delete 117.56.24.211
      route -p delete 117.56.24.201

      YM
      Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀

    歡迎!

    It looks like you're new here. If you want to get involved, click on this button!
    登入
    申請加入

    歡迎!

    It looks like you're new here. If you want to get involved, click on this button!
    登入
    申請加入

    快速連結

    分類

    Zyxel Help Center

    EnglishTiếng ViệtРусскийไทย中文(台灣)