Назад | Перейти на главную страницу

Получить внешний публичный IP-адрес из командной строки в Fortinet

Есть ли способ узнать публичный IP-адрес фортинета? Есть много сервисов, таких как icanhazip.com, которые сообщают вам текущий IP-адрес. В Linux я бы просто запустил:

curl http://icanhazip.com

Как это можно сделать с помощью fortinet (я использую fortigat 200B на случай, если он заслуживает внимания)

На ум приходят несколько случаев:

Поскольку не представляется возможным использовать любую форму curl / wget из командной строки, другим вариантом может быть использование nslookup (до сих пор не уверен, является ли это допустимой командой fortigate или только для некоторых продуктов forti *). Смотрите здесь, что я имею в виду получение внешнего ip

Есть хитрость, как это сделать. Для этого требуется доступ к SSH-серверу, доступному из Интернета, предпочтительно к Linux-машине. Просто войдите на сервер через SSH из интерфейса командной строки FortiOS:

execute ssh user@sshserverip.

После входа в систему выйдите, набрав exit а затем войдите снова. Затем вы должны увидеть строку:

Last login: date & time from: X.X.X.X.

X.X.X.X - это ваш публичный адрес при первом входе в систему, как описано выше.

Строка «Последний вход:» отображается по умолчанию, если она не удалена из конфигурации демона SSH.

Если сервер отображает запись DNS вместо IP-адреса, просто разрешите ее, набрав nslookup dnsentry

Я хочу знать default gateway Я использую быстро

Выполнение traceroute на известный адрес из интерфейса, на который вы хотите настроить таргетинг, в моем примере Google DNS.

из интерфейса командной строки FortiOS:

execute traceroute 8.8.8.8

Мой DSL маршрутизатор NATing, поэтому я не знаю напрямую публичный IP-адрес

Это сложно, если вообще возможно, с FortiOS. Открыт для других ответов, так как я мог что-то упустить.

Альтернативой простому посещению веб-сайта для получения IP-адреса, с которого вы обращаетесь к этому сайту, является поиск клиента STUN / ICE и общедоступный сервер STUN / ICE, который вернет нужную вам информацию. Но вы не можете делать ни то, ни другое из FortiOS.

Или IPs назначен как DCHP/PPPoE (как указано @mbrownnyc)

IP-адрес, присвоенный Fortigate, можно просмотреть следующим образом:

show system interface

Вы можете увидеть это в небольшая коллекция видео на сайте Fortinet.

Если у вас есть внешний IP-адрес от вашего провайдера - у меня есть один способ узнать его через CLI: важно - после этой строки не нажимайте ввод, нажмите ?

$ show system interface ?

Итак, после этой команды вы увидите внешний адрес под wanX pppoe

Я попал сюда, потому что мне было интересно то же самое. Конечно, вы можете просто подключить ПК к внутреннему порту с помощью перекрестного кабеля, но я подумал, что должен быть другой способ получить его.

Таким образом, решение заключалось в том, чтобы установить компьютер на внешней стороне фортигейта с установленным wirehark. Затем в командной строке fortigate вы

execute ping "computer IP address"

в то время как на компьютере выполняется wirehark с фильтром отображения «icmp».

Теперь вы должны получить ping-запросы от фортигата с его внешним IP-адресом.

Просто используйте FortiDDNS на устройстве в сети / DNS (используйте Fortinet DNS для использования FortiDDNS)

введите полное доменное имя и примените. вернитесь в то же место, и вы увидите свой WAN IP