iT邦幫忙

0

關於Fortigate 110C 2條線路,靜態路由的問題

f7112345 2011-04-30 10:58:117888 瀏覽

  • 分享至 

  • xImage

各位先進好,
我公司有台 FG110C, 新申請了一條16m/8m的頻寬 203.69.x.x, 加上原本 4m/1m 61.220.x.x 共有2條線路.

但有個問題
我想讓 4m/1m 61.220.x.x wan1 上網都透過他出去.
而16m/8m 203.69.x.x wan2 只讓他走VPN IPSEC 連到我台中的公司.

我得網段是192.168.1.x,
台中是192.168.8.x,外部59.221.x.x .

請問我靜態路由,該怎麼設定.還有其他哪裡需要注意,麻煩指導一下.謝謝

cheaster iT邦新手 4 級 ‧ 2011-04-30 11:34:20 檢舉
所以,你是已經做了load balance?
如果是,那你現在的做法就等同要放棄load balance囉?

那試試不要用load balance…
然後,default route設定wan1

再設定static route…目的ip範圍是台中公司的再走wan2
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

8
zyman2008
iT邦大師 6 級 ‧ 2011-05-02 11:00:12
最佳解答

與台中公司做 site to site IPSec VPN
1.到Router>Static Route,設定 default route 都走 wan1 (4m/1m 線路)
2.和台中建 IPSec VPN
(1) phase 1, local Interface 選 wan2 (16m/8m 線路)
(2) Enable IPSec Interface Mode
(3) 到Router>Static Route,設定192.168.8.x, device: VPN pahse1
3.設 firewall policy, interanl -> VPN 和 VPN -> internal

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙