FORTIGATE 雙WAN無法互通

fortigate fortigate 60d 雙wan

looooper 2019-09-16 16:34:51 ‧ 4635 瀏覽

目前使用FORTIGATE 60D (V5.6.9)
增加WAN2線路後無法連線WAN1中的轉埠主機

目前增加 [政策路由]與[IPV4政策]
還有什麼要設定的嗎?

alen1001 iT邦新手 5 級 ‧ 2019-09-16 17:22:12 檢舉

要指定WAN1要給哪個LAN，WAN2要給哪個LAN

looooper iT邦新手 5 級 ‧ 2019-09-16 17:30:08 檢舉

共用一個LAN，某些IP走WAN1 某些走WAN2

登入發表討論

2 個回答

bluegrass

iT邦高手 1 級 ‧ 2019-09-16 21:23:00

最佳解答

說了幾百次別用政策路由就是要用
簡直是浪費了FORTINET開發SDWAN的心血

回應 2
分享
檢舉

looooper iT邦新手 5 級 ‧ 2019-09-17 09:13:57 檢舉

還在測試中，確實如另一個人所說的會導致其他路由過不去，我再來研究SDWAN好了，感恩~

bluegrass iT邦高手 1 級 ‧ 2019-09-17 10:01:06 檢舉

給你參考一下我家的設定:

STATIC ROUTE:

SD-WAN: [如是DHCP/ADSL的WAN, 網關用0.0.0.0就可以了]

SD-WAN Status Check:

SD-WAN Rules: [你要的分流在這裡做]

Virtual IP: [選你要用的WAN就好]

最後就是POLICY:

由此至終, 都沒有政策路由需要用上.

登入發表回應

mytiny

iT邦大師 1 級 ‧ 2019-09-16 23:54:17

給樓主的建議如下：

升級系統到OS6.0.6
用SD-WAN可做到共用一個LAN，某些IP走WAN1 某些走WAN2，且無需使用政策路由

當樓主採用5.6.x版時
要注意設了兩個WAN，如果路由距離值相同
設備會自動啟用ECMP
會變成LAN的IP會一個走WAN1一個走WAN2
沒法控制走外網的線路
所以會想啟用政策路由
此時政策路由優先權最高，故壞了原有路由
會變成LAN的IP走其他網段過不去

如果樓主很熟路由設定及Fortigate很熟悉也就罷了
不然會有許多奇奇怪怪的現象，這可不是系統BUG
建議要不然就付費請人設定就好

回應 1
分享
檢舉

looooper iT邦新手 5 級 ‧ 2019-09-17 09:17:08 檢舉

有注意到距離值的問題所以才用政策路由，但是會導致無法去其它網段，我再來看看SDWAN的設定好了~

登入發表回應

我要發表回答

立即登入回答

參賽組數

1087 組

團體組數

52 組

累計文章數

20459 篇

完賽人數

572 人

前往鐵人賽

IT邦幫忙

2021 iThome 鐵人賽精彩文章超過2萬篇，預計12月揭曉本屆獲勝鐵人

13th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 windows php python windows server linux c# 程式設計資訊安全 css vue.js sql 分享