iT邦幫忙

1

fortigate 怎麼設定某ip走wan1、其他ip走wan2

請問大大們,小弟目前是用fortigate 100d 韌體版本v5.2.3,請問一下我要怎麼設定某個ip走固定從wan1出去,而其他ip走wan2呢??
我目前是設定是wan1為主要線路,全部ip走wan1出去,而wan2當備用線路,
路由設定裡的靜態路由,wan1設定是
目的ip/遮罩:0.0.0.0/0.0.0.0
管理距離:10
優先權:0


wan2設定 目的ip/遮罩:0.0.0.0/0.0.0.0
管理距離:10
優先權:1


我現在想改某個ip走固定走wan1出去,而其他ip走wan2
而政策方面是最優先某ip走wan1,然後新增了一個全部ip走wan2為第二優先
第三優先是全部ip走wan1出去
那靜態路由這裡要怎麼改呢?我試過優先權二個都改為0
結果變成亂跳有些電腦走wan1出去有些走wan2,連設定要固定走wan1的那個ip也會跳到wan2去
感謝。

2
mytiny
iT邦大師 6 級 ‧ 2015-11-09 15:18:35
最佳解答

版大目前以您的需求而言,需要用到"政策路由"
而政策路由需要進 系統管理>設定>特色>進階路由 去開啟

在靜態路由部分,要將"Wan2"的管理距離設短,例如改5
(這是因為質越小,越優先,優先權數值亦同)
如果設一樣為10,系統會自己內定啟用ECMP
就會發生版大所看到亂跳的現象
(其實是fortigate的線路負載平衡的一種方式)

此刻再去 路由設定>靜態路由>政策路由 做設定
只要設版大想指定的IP,強迫去走"Wan1"即可

回到 政策&物件>政策>IPv4
將去"Wan2"還有去"Wan1"的方向分別設定政策即可

版大如果小弟上述方法您還是不能搞定
建議您還是請銷售廠商來替您服務
並給予專業技術一些應得的費用

2
zyman2008
iT邦大師 9 級 ‧ 2015-11-09 11:05:52

1.要設定策略路由,
第一條為特定ip走wan1
第二條為所有ip走wan2

2.另外要設定相對應的政策.

2
phl0722
iT邦新手 1 級 ‧ 2015-11-09 15:12:56

我公司也是FG100D,
靜態路由留WAN1那筆就好,WAN2那筆route要刪除,
要啟用第二路由至router->policy routes去新增

Protocol->ANY
Incoming interface ->LAN
Source address/mask ->(要走WAN2的主機IP(如192.168.1.1/32))
Destination address/mask ->(一般設0.0.0.0/0.0.0.0)
Type of Service -> 不用設定

Action ->Forward Traffic
Outgoing interface -> 選WAN2
Gateway Address ->(WAN2 ISP的GATEWAY IP)

policy routes新增完後至policy ,新增lan->WAN2 policy 就OK了

我要發表回答

立即登入回答