iT邦幫忙

0

fortigate 政策路由問題

fortigate
hsiang11 2017-07-04 18:21:439453 瀏覽

  • 分享至 

  • xImage

靜態路由wan1 和wan2已打通
目前有一條政策路由
internal to wan2 來源192.168.1.0/255.255.255.0 目的0.0.0.0
這一個網段全部都走wan2出去

但是我網段其中一個IP想走wan1出去 所以新加了一條(因為wan1速度比較快)
internal to wan1 來源192.168.1.100/255.255.255.255 目的0.0.0.0
但是我只要把這一條policy調整wan1優先權蓋過wan2上面那條
就會導致網路無法連外
難道政策路由只能有一條路 我這樣設會互衝?
有方法解決嗎?

phl0722 iT邦好手 8 級 ‧ 2017-07-05 09:05:21 檢舉
小弟公司也是一個內部網段192.168.1.0/24兩條WAN,小弟作法是一條用default gateway 0.0.0.0/0.0.0.0 wan1,先全數走wan1,另外一條要走wan2的client用policy route去做,就OK
hsiang11 iT邦好手 1 級 ‧ 2017-07-07 16:27:17 檢舉
後來發現不是政策路由打架
是內部對外沒有開到允許wan1 只允許wan2連線
所以沒辦法連線 網路設定真嚴格XD
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

WilliamHuang
iT邦研究生 1 級 ‧ 2017-07-05 15:56:21
【**此則訊息已被站方移除**】
0
mytiny
iT邦超人 1 級 ‧ 2017-07-08 10:31:17

樓主靜態路由wan1和wan2已打通
事實上已經開啟了ECMP
請去靜態路由的setting去看就會明白
既然會平均分配流量
自然每個網路走向政策都需要打開

而政策路由等同於特權設定
都會先以特權路由為優先,不會有衝突情形
一旦設定政策路由就會破懷原有路由規則
開始設的時候會很爽
等出問題找起來都很麻煩
還不是一般MIS能解決的
提醒樓主注意

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22209
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙