HI 各位前輩好,
最近要搞FW, 選了FortiGate 100D也都參考舊防火牆設定好了, 在測試上線時發現, 接上ADSL時網路口會亮一下然後就滅掉(狀態為DOWN), WAN2也是一樣, 後來把設定改到 PORT1並把網路線改接到PORT1則可以順利取的IP.... 不知道是哪裡會造成這個問題?
請各位前輩指教~ 感謝
目前公司有三個WAN, 兩個設定在WAN1(PPPOE)及WAN2(PPPOE), 第三個設定在PORT1(固I)
FortiGate 100D 韌體為 FortiOS v5.4.1, Build 1064 ,前一個版本 FortiOS v5.2.8, Build 727 也是一樣問題
已邀請的邦友 {{ invite_list.length }}/5
建議版大用CLI做interface參數的檢視
因為有時從web畫面會不容易看到一些參數
config system interface
edit "介面名"
get
這樣可以看wan1 , wan2, port1的細節參數,做一下比較
另外版大使用3條外線
是否有採用ECMP還是WLLB
若都沒有,則必定採用了PBR
這樣你就要好好檢查一下路由設定
以上小弟的建議若沒有給到版大幫忙,還請見諒
最好請銷售的廠商幫您到場檢查一下,比較容易釐清問題所在
Hi 您好! 謝謝您的資訊,
已請經銷商來檢測, 發現他把 WAN port 的 Detection fail disable 掉就正常了.
另外請教 ECMP與WLLB您建議用哪一種較好?
假設目前有2條線路
ECMP:不會考慮WAN1或是WAN2的頻寬負載。
WAN LINK LOAD BALANCING:會去針測WAN1和WAN2頻寬負載,去做線路分配。
剩下就看你選擇了
小弟的建議:如果連外線路的路由等等設定要做的複雜,還是改買FortiWAN比較實際,因為ECMP及WLLB都只能做到一些簡單的功能,至於建議哪一種比較好,真不是簡單三言兩語能講得清楚,只能說,如果版大內網(含DMZ)有很多介面或網段,設防火牆政策在ECMP下會很複雜,但是設WLLB必需在清空(無路由、DHCP、Policy等)的情況下才能做,且做了要改就很麻煩,至於偵測頻寬及線路負載,兩者都能做,最後,貼心的小建議,盡量避免設PBR,因為會讓你日後對路由的維護會非常困擾。
WLLB只能設定一組, 沒辦法設定兩組....
我有兩組ADSL . 分別申請一組固定IP 作為WAN1及WAN2, 另外再接上同樣的ADSL取浮動IP 作為 PORT1 及PORT2 , 我想讓EMAIL及其他需要固定IP的服務跑 WAN1及WAN2, 一般使用者跑 PORT1 及 PORT2 , 這樣我應該用哪一種比較好?
等價多路徑路由:Equal-cost multi-path routing (ECMP),在Fortigatege上只能做到一些簡單的功能,版大所期望效果看似簡單,實則小弟建議最好還是用FortiWan來做比較好,如果一定要做,只能3+1,用3條作WLLB,單1條獨立運作,路由政策要用很多PBR,而版大現況小弟不知細節,相關Serevr的對應等等,其實還需要多方面的考慮及討論,採用FortiWan只是初期建置成本高,但日後的維運及變動成本相對要低非常多,還請版大自行參酌。
感謝您的回應, 目前已嘗試使用 WLLB 但尚未上線測試, 國產的防火牆這部份反而是簡單很多
印象中是取消了自動測速的功能後就正常了.
iThome鐵人賽
看影片追技術