經測試後,LAN對WAN對DMZ都沒有問題都從WAN2出去,但是DMZ TO LAN OK, WAN1 TO DMZ也OK,但DMZ TO WAN1 就會出不去,如果WAN1、2優先權都設0,就都沒有問題,但神奇的是擋網頁的功能會失效(WAN1、WAN2我都有設擋FB)
或者之前設wan1 優先權為1 、wan2 為0,所有的lan、DMZ走WAN2 沒有問題,但想要設政策路由給某IP走WAN1 ,就會發生那個IP是走WAN1沒錯,但那個IP就不能TO DMZ、擋FB的功能也會失效,我都有開LAN TO DMZ 、DMZ TO WAN1 都全開,我有嘗試著改過管理距離,但把其中一方管理距離數字設比較小,不管政策怎麼設,就全部變成走數字小的那方,不知道哪裡有問題或者應該要怎麼設定??感謝大大
已邀請的邦友 {{ invite_list.length }}/5
版大的設備應是Fortigate-100D,而不是Fortinet
Fortinet只是公司商標名稱
在Fortigate OS 5.0以上,有一種功能叫ECMP
如果WAN的距離值設一樣的話,就會自動啟動線路輪循
還有,政策路由優先於靜態路由,所以如果設定不注意
就會出現只能往一個方向,而其他方向失效的現象
至於FB問題,看來是因為你沒有設wan2政策(或是小弟眼花沒看到)
最後結論,
建議版大盡快找具有技術認證能力的工程師前往解決問題
不然在版上來來回回討論路由觀念
很可能會曠日廢時,還是付費解決較快
你要啟用FG100D的policy routes(LAYER-3)來達到WAN分流,做法是:
1.先規劃走DEFAULT ROUTE的網段(或PC),再規劃其他要走的WAN分流的網段(或PC)
2.去ROUTER->POLICY ROUTES->去新增RULE
(2.1)先新增不使用Policy Routing的網段(即內部網段)(註1)
(2.2)再去新增要走WAN2出去的網段(或PC)
ANY->輸入Incoming interface->輸入Source address/mask->
Destination address/mask(就是0.0.0.0/0.0.0.0)->action
Forward Traffic->Outgoing interface(選WAN2)->Gateway Address
(即WAN2的GATEWAY)
(2.3)如上陸續新增網段或HOST
做完policy routes後別忘記POLICY也要建立,LAN->WAN1 和LAN->WAN2等等
(註1)設定完policy routes的網段或HOST,當走內部網段時會跑到WAN2去找,如此
會找不到,所以要設定跑內部網段時別往WAN2找。
iThome鐵人賽
看影片追技術