請問各位大大有關Fortigate 80c 第二WAN 開 port問題!! 一樣的動作 WAN2 設不起來

fortigate 80c

powei3335275 2011-09-05 16:09:41 ‧ 9282 瀏覽

分享至

請問各位大大 Fortigate 80c 開port 問題!! WAN1我很快就設定起來了也可以連為什麼WAN2 讓我設三天我還是設定不起來..有沒有相關的說明可以讓小小弟明白一下的...設定不起來好打擊喔..
希望可以給我一個範例或說明...謝謝謝謝謝大家家家家家!!!!!!!!!!!!!!!!!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

krarm

iT邦好手 1 級 ‧ 2011-09-05 22:34:08

最佳解答

包含網路線的所有設定，原封不動搬到WAN2試看看。
當然WAN1的設定要先清除，並拔線。

回應 1
分享
檢舉

powei3335275 iT邦新手 5 級 ‧ 2011-09-06 11:55:34 檢舉

我真的很想那麼做~可是全公司的資料庫主機吃同各IP!會全斷線= =

登入發表回應

tn11428

iT邦新手 4 級 ‧ 2011-09-05 21:41:02

可以說明一下你做了那些設定嗎?

回應 1
分享
檢舉

powei3335275 iT邦新手 5 級 ‧ 2011-09-06 11:54:53 檢舉

防火牆-虛擬ip對應 port -網路位置/遮罩 --防火牆策略 WAN2 to myip-順序再all前面^^

登入發表回應

ycl8000

iT邦高手 1 級 ‧ 2011-09-06 08:10:03

請問WAN2是開PORT連出還是連入,
連出:路由及政策要設定.
連入:虛擬IP及政策要設定.

回應 2
分享
檢舉

powei3335275 iT邦新手 5 級 ‧ 2011-09-06 11:56:23 檢舉

我要開連入暫時開各FTP給員工用!!

powei3335275 iT邦新手 5 級 ‧ 2011-09-13 17:42:04 檢舉

請問!!是政策~還是策略?

登入發表回應

oowo

iT邦高手 1 級 ‧ 2011-09-06 08:39:41

一、備份wan1的所有設定，並以wan1的線移到wan2，並在其上設定為wan1一樣測試。
成功:是設定的問題
失敗:請洽廠商維修。

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

powei3335275 iT邦新手 5 級 ‧ 2011-09-06 11:57:18 檢舉

所以還是得拔掉線路!!= =~~好吧~我今晚酒喝多點...謝謝大大
!

oowo iT邦高手 1 級 ‧ 2011-09-06 12:57:55 檢舉

這樣測試是最快的…
另一種方法也是有…但沒這個方法快而且準
一、網路是多ip(也就是未使用的IP)或者存在第二線路(這是最好的)
二、開 ping埠進行測試…同時將wan1除伺服器外的對外流量通通引到wan2
三、開port測試，有時必須採用nat方式較佳，若有其他考量，以nat方式測完後，再改成不nat方式去測。
四、設定好分流，完成測試及設定
理論上這個方法沒上一個方法好用，不熟防火牆設置的…反而把自己玩死…