之前聽我們MIS說,
內網連要用內網IP,
外網連要用外網IP,
雖然是連到同一台電腦...

有政策路由就麻煩多了, 有必要嗎???

FORTIGATE好好的有SD-WAN跟SD-WAN RULE又不去用

結果搞死了自己的NAT LOOPBACK

SERVER 又要跟 LAN 放在一起, 建個DMZ SUBNET是很高難度是吧?

好吧, 正題, 試試這方法

你再去建幾個政策路由, 次序要分別放到最頂

LAN -> WAN1, DST:117.56.143.244, ACTION: STOP POLICY ROUTING
LAN -> WAN2, DST:117.56.143.244, ACTION: STOP POLICY ROUTING
LAN -> LAN, DST:117.56.143.244, ACTION: STOP POLICY ROUTING

不知樓主是終端用戶或SI系統集成商
如果是SI，建議下次提問能將環境描述更清楚一些
例如設備的型號或系統OS的版本(網路結構已有)
至於IP，則可以做一點遮蓋
會更適當一些

言歸正傳，同意bluegrass大大的看法
採用OS 6.0以上版本的SD-WAN能解決您所有困擾
猜想您目前應該面對的是OS5.4或OS5.6
使用政策路由在開始的時候固然會覺得簡單方便
但是一但牽涉到內外對應及不同網段的走向
再加上防火牆本身一些安全限制
就會變得異常複雜不好判斷(路由觀念要非常清楚)
在下一般都會建議避免用政策路由

不知在開始之初是否其他server也有這樣的困擾
還是這次才遇到這樣的問題
為今之計最簡單的解法就是echochio大大所建議
建立內網的DNS伺服器(內外DNS分離)
這樣網路的流量不需要先走到Fortigate
就不會受到Fortigate政策路由的影響
不然就要一筆一筆搞清路由的來龍去脈來做設定
只是USER這次賴上樓主就是比較麻煩一點

話說在下其實只是引用bluegrass大及echochio大
沒有真正回答問題，抱歉
只好補充一下FortiOS 6.0 SD-WAN的優點供大家參考
1.減少(降低)政策路由複雜程度
2.有支援應用程式及雲端應用服務路由
3.有送NSS Labs檢測獲得推薦評等
4.兼顧資安，客戶不用花錢重複投資
5.有支援4G LTE和BGP等動態路由
6.支援IPv6，符合台灣網路環境需求
7.有ASIC晶片，VPN加解密超強
8.配合安全織網支援集中控管和報表
以上個人建議，供樓主參考參考

ozone1489
加一條策略路由 internal 192.168.1.0/24 如果目的地是 117.56.143.242/32 走WAN2出去，這條優先度放最高，應該就解決你的問題了
前提是你的防火牆策略要有一條允許LAN to WAN2 allow HTTP, HTTPS存在

看起來你的問題是因為你0.0.0.0預設先走WAN1浮動的那邊上網，所以你就摸不到自己固定IP117.56.143.244那一邊的服務的

希望幫到你