Получить внешний публичный ip из командной строки в fortinet
Есть ли способ узнать публичный IP-адрес фортинета? Есть много сервисов, таких как icanhazip.com, которые сообщают вам текущий IP. В Linux я бы просто запустить:
curl http://icanhazip.com
Как это можно сделать с помощью Fortinet (я использую Fortigat 200B, если он заслуживает внимания)
Некоторые случаи приходят мне на ум:
- Я хочу быстро узнать значение gw по умолчанию
- Мой DSL-маршрутизатор работает по протоколу NAT, поэтому я не знаю напрямую публичный IP-адрес
- Или ips, назначенный как DCHP/PPPoE (как указано @mbrownnyc)
Поскольку представляется невозможным использовать любую форму curl/wget из командной строки, другой вариант будет использовать nslookup (все еще не уверен, является ли она допустимой командой fortigate или только для некоторых продуктов forti*). Смотрите здесь, что я имею в виду получение внешнего IP
8 ответов
Есть хитрость, как это сделать. Для этого требуется доступ к SSH-серверу, доступному из Интернета, предпочтительно машине Linux. Просто войдите на сервер через SSH из FortiOS CLI:
execute ssh user@sshserverip,
После входа в систему, наберите текст exit и затем войдите снова. Затем вы должны увидеть строку со словами:
Last login: date & time from: X.X.X.X,
XXXX - ваш публичный адрес, когда вы вошли в систему в первый раз, как описано выше.
Строка "Последний вход в систему:" отображается по умолчанию, если только она не удалена из конфигурации демона SSH.
Если сервер отображает запись DNS вместо IP-адреса, просто разрешите ее, набрав
nslookup dnsentry
Попробуйте «диагностировать систему waninfo ipify», она покажет вам общедоступный IP-адрес, информацию о GeoIP и то, находитесь ли вы в черном списке FortiGuard. Он также принимает исходный IP-адрес в качестве необязательного аргумента, если у вас несколько интернет-линий. (проверено на FortiOS 6.2)
Я попал сюда, потому что мне было интересно то же самое. Конечно, вы можете просто подключить компьютер к внутреннему порту с помощью перекрестного кабеля, но я подумал, что должен быть другой способ получить его.
Таким образом, решение состояло в том, чтобы установить компьютер на внешней стороне замка с установленной проволокой. Затем в командной строке fortigate вы
execute ping "computer IP address"
пока компьютер работает с wireshark с фильтром дисплея "icmp".
Теперь вы должны получить ping-запросы от fortigate с его внешним IP-адресом.
Или просто получите его на странице состояния на панели управления Fortigate, если вы можете получить к нему доступ через консоль удаленного доступа FortiCloud.
Если у вас есть внешний IP-адрес от вашего провайдера - у меня есть один способ узнать его через CLI: важно - после этой строки не нажимайте ввод, нажмите ?
$ show system interface ?
Поэтому после этой команды вы увидите внешний адрес в разделе wanX pppoe.
Просто используйте FortiDDNS на устройстве в сети /DNS (используйте Fortinet DNS для использования FortiDDNS)
введите полное доменное имя и примените. вернитесь в то же место, и вы увидите свой WAN IP
Я хочу знать
default gatewayЯ использую по-быстрому
Выполнение traceroute на известный адрес вне интерфейса, который вы хотите настроить, в моем примере Google DNS.
из CLI FortiOS:
execute traceroute 8.8.8.8
мой
DSLмаршрутизаторNATing, так что я не знаю напрямую публичный IP-адрес
Это сложно, если не невозможно из FortiOS. Открыто для других ответов, поскольку я мог что-то упустить.
Альтернативой простому нажатию на веб-сайт для получения IP-адреса, с которого вы заходите на этот сайт, является поиск клиента STUN/ICE и общедоступного сервера STUN/ICE, который вернет нужную вам информацию. Но вы не можете сделать ни одну из этих вещей из FortiOS.
Или же
IPsназначен какDCHP/PPPoE(как заявлено @mbrownnyc)
IP, назначенный Fortigate, может быть рассмотрен следующим образом:
show system interface
Вы можете увидеть это в небольшой коллекции видео на сайте Fortinet.