目前公司有一台FortiGate 100D (Firmware 6.2.3)
兩個WAN都是 固定IP
目前 0.0.0.0/0 走SD-WAN 出去,分流沒問題
但是有些外部的網站連起來會有問題
後來查到是,有些網站只能接受一個IP連線
但是從SD-WAN出去的 會兩個WAN的 IP都會去連同一個網站
這樣有些網站會被不定時登出或是因為安全性問題不能正常使用
該怎麼調整才能達到
對外連線時 當下都走同一個WAN來連線
雖然可以用政策路由來定義 某些來源或目的 是可以固定哪一個WAN出去
但是外面這樣子的網站可能有非常多個,一一設定會比較費力
有什麼好方式可以聰明達成呢?
已邀請的邦友 {{ invite_list.length }}/5
有關SD-WAN的運用,其實非常簡單
跟樓主採用政策路由並無二致
甚至應用範圍更為廣泛
以需求中提到去某些網站
可以利用目的、網際網路服務、雲端運用
來作為指定某些目的地
如果覺得還是太過費事
請嘗試用implicit中分配法做設定
6.2.3可以辦到指定WAN出去,比5.X簡化了
設SD-WAN RULE指定要從哪個WAN出去
設IPV4 POLICY指定要用哪個IP出去
可以試看看
iThome鐵人賽
看影片追技術