FortiGate110C防火牆如何設定靜態路由 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

FortiGate110C防火牆如何設定靜態路由

b127699315 2015-01-28 09:01:58 ‧ 3896 瀏覽

分享至

公司最近要跟別間公司拉中華電信企業VPN專線

請問防火牆方面我應該如何串接，應該是接在WAN上面還是LAN上面
串接好之後應該是設定靜態路由就可以了吧?
靜態路由我該如何設定? (目前只有一條預設的靜態路由，目的地往0.0.0.0的
都往WAN1送，gatway是122.X.X.X公司防火牆WAN1的IP，Distance值是10

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

0

diskdupekimo

iT邦新手 2 級 ‧ 2015-01-28 10:50:04

最佳解答

[quote=b127699315]公司最近要跟別間公司拉中華電信企業VPN專線

請問防火牆方面我應該如何串接，應該是接在WAN上面還是LAN上面
接在LAN上
串接好之後應該是設定靜態路由就可以了吧?
設定靜態路由即可。設定對方網段的封包往VPN的GATEWAY丟
靜態路由我該如何設定? (目前只有一條預設的靜態路由，目的地往0.0.0.0的
都往WAN1送，gatway...
假設另間公司的網段是 10.192.1.0/24 閘道是10.192.1.254
靜態路由：
目的IP/網路遮罩：10.192.1.0/255.255.255.0
設備：LAN
距離：10 (系統預設是10)
優先權：設定 0

0.0.0.0的那條靜態路由的優先權要改大於0的數字即可

回應
分享
檢舉

登入發表回應

0

mytiny

iT邦超人 1 級 ‧ 2015-01-28 12:02:24

FG-110C上應該有兩個WAN，LAN則是8埠合成一個switch
雖然WAN都是1G的速度，但LAN則都是100M的速度
(8埠合成一個switch是可以解開成8個獨立埠)

版大目前只有用一個WAN
何不將別間公司進來的VPN接在WAN2呢?
這樣既可以兼顧網路資訊安全
必要時還可以做一些Log紀錄
如果直接接到LAN內網
以前看過一些案例是入侵及病毒是由外部分公司傳入
主要就是直接進到內網，
完全沒有任何的安全防護
希望版主不可不慎重考慮

P.S.設置靜態路由即可，網段、閘道及出口WAN2設對即可

回應 1
分享
檢舉

b127699315 iT邦新手 5 級 ‧ 2015-01-28 14:01:41 檢舉

所以應該是設定我按照diskdupekimo大大的設定
出口改成WAN2是比較好的設定方式對吧
這樣頻寬可以到1G又有防護措施

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22203 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙