iT邦幫忙

0

Fortigate Wan1無法對外

fortigate wan 雙wan 100d
movistar 2018-09-01 02:37:385730 瀏覽

  • 分享至 

  • xImage

設備Fortigate 100D
目前有兩條外線
Wan1是固定IP
Wan2是PPPOE的固I

可是Wan1怎麼設定就是不會通
對外一直走Wan2出去
政策設定已經改成Wan1優先了

看了好久...
不知道是哪邊有少設定還是錯誤了....

https://ithelp.ithome.com.tw/upload/images/20180901/20111398zSmc1lMNyZ.png
https://ithelp.ithome.com.tw/upload/images/20180901/20111398KXvVMZPTDV.png
https://ithelp.ithome.com.tw/upload/images/20180901/20111398cAKHDosUkH.png

tlc2018 iT邦新手 5 級 ‧ 2018-09-01 09:40:20 檢舉
樓主可以試設定一條Policy Route 將內網 (192.168.10.X) 指去WAN1 對外
tlc2018 iT邦新手 5 級 ‧ 2018-09-01 10:26:59 檢舉
樓主要留意WAN1 的 Static Route 要將Administrative Distance的值改成低於5,
因為PPPOE的Administrative Distance 預設是5,
所以要設定低於5方可令WAN1的 Static Route 生效
movistar iT邦新手 5 級 ‧ 2018-09-01 10:49:52 檢舉
有嘗試設定Distance 4,Wan1是連線了,可是Wan2(mailserver)卻不通了
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

4 個回答

0
mytiny
iT邦超人 1 級 ‧ 2018-09-01 11:01:26

樓主的及時路由表中,顯然沒有WAN1連外的路由
這個顯示出路由應該設定有誤,請詳細檢查相關設定
或拔掉CHT看看會不會sqarq能通

多線路設定,如果沒採用SD-WAN
那麼就要注意Distance值,還有Priority值
如果要雙外線同時啟用,Distance值要一樣
這時會啟動ECMP(同一內網IP很可能一直走某條外線)
要不然就要設很多政策路由
這樣會比較麻煩

建議樓主先檢查一下路由設定吧
跟防火牆政策優先順序無關的

登入發表回應
0
WilliamHuang
iT邦研究生 1 級 ‧ 2018-09-01 11:48:30

SLB??
我的設定是同時SLB
話說設備很簡單
"不可能都設對然後沒照你設定方式運作"
感覺是用兩條線僅用一條的SLB
上面有說拔一條看看就知道了
/images/emoticon/emoticon39.gif

登入發表回應
0
bluegrass
iT邦高手 1 級 ‧ 2018-09-02 01:46:19

不如你先說兩條外線你要怎利用

登入發表回應
0
yesongow
iT邦大師 1 級 ‧ 2018-09-03 10:09:11

何時FTG有線路負載平衡的功能了?

mytiny iT邦超人 1 級 ‧ 2018-09-03 14:10:18 檢舉

大大不知道嗎? 都已經好多年了
FortiOS 4.x 就已經有支援線路負載平衡
沒有支援multiHoming而已

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙