Есть ли способ узнать публичный IP-адрес фортинета? Есть много сервисов, таких как icanhazip.com, которые сообщают вам текущий IP-адрес. В Linux я бы просто запустил:
curl http://icanhazip.com
Как это можно сделать с помощью fortinet (я использую fortigat 200B на случай, если он заслуживает внимания)
На ум приходят несколько случаев:
Поскольку не представляется возможным использовать любую форму curl / wget из командной строки, другим вариантом может быть использование nslookup (до сих пор не уверен, является ли это допустимой командой fortigate или только для некоторых продуктов forti *). Смотрите здесь, что я имею в виду получение внешнего ip
Есть хитрость, как это сделать. Для этого требуется доступ к SSH-серверу, доступному из Интернета, предпочтительно к Linux-машине. Просто войдите на сервер через SSH из интерфейса командной строки FortiOS:
execute ssh user@sshserverip
.
После входа в систему выйдите, набрав exit
а затем войдите снова. Затем вы должны увидеть строку:
Last login: date & time from: X.X.X.X
.
X.X.X.X - это ваш публичный адрес при первом входе в систему, как описано выше.
Строка «Последний вход:» отображается по умолчанию, если она не удалена из конфигурации демона SSH.
Если сервер отображает запись DNS вместо IP-адреса, просто разрешите ее, набрав
nslookup dnsentry
Я хочу знать
default gateway
Я использую быстро
Выполнение traceroute
на известный адрес из интерфейса, на который вы хотите настроить таргетинг, в моем примере Google DNS.
из интерфейса командной строки FortiOS:
execute traceroute 8.8.8.8
Мой
DSL
маршрутизаторNATing
, поэтому я не знаю напрямую публичный IP-адрес
Это сложно, если вообще возможно, с FortiOS. Открыт для других ответов, так как я мог что-то упустить.
Альтернативой простому посещению веб-сайта для получения IP-адреса, с которого вы обращаетесь к этому сайту, является поиск клиента STUN / ICE и общедоступный сервер STUN / ICE, который вернет нужную вам информацию. Но вы не можете делать ни то, ни другое из FortiOS.
Или
IPs
назначен какDCHP
/PPPoE
(как указано @mbrownnyc)
IP-адрес, присвоенный Fortigate, можно просмотреть следующим образом:
show system interface
Вы можете увидеть это в небольшая коллекция видео на сайте Fortinet.
Если у вас есть внешний IP-адрес от вашего провайдера - у меня есть один способ узнать его через CLI: важно - после этой строки не нажимайте ввод, нажмите ?
$ show system interface ?
Итак, после этой команды вы увидите внешний адрес под wanX pppoe
Я попал сюда, потому что мне было интересно то же самое. Конечно, вы можете просто подключить ПК к внутреннему порту с помощью перекрестного кабеля, но я подумал, что должен быть другой способ получить его.
Таким образом, решение заключалось в том, чтобы установить компьютер на внешней стороне фортигейта с установленным wirehark. Затем в командной строке fortigate вы
execute ping "computer IP address"
в то время как на компьютере выполняется wirehark с фильтром отображения «icmp».
Теперь вы должны получить ping-запросы от фортигата с его внешним IP-адресом.
Просто используйте FortiDDNS на устройстве в сети / DNS (используйте Fortinet DNS для использования FortiDDNS)
введите полное доменное имя и примените. вернитесь в то же место, и вы увидите свой WAN IP