問題就是M1的IP沒通
應該是FW的問題
有請廠商工程師看過
他說我設定的都沒問題
他只建議我更新
但70D
最低更新是由5.2.9開始往上升級
5.2.4要直升5.2.9可能心臟要強一點
不過這台授權已經過期了
也無法下載版韌體
目前還在想辦法

配置是WAN1會優先上網，除非WAN1速度低於WAN2，才會有WAN2介入
這是一開始打太快，其實是設定為負載平衡，距離設定相同，依負載條配
不是速度低於WAN2才切換
明天再試試ECMP模式看看

樓主的升級程序為
5.2.4->5.2.6->5.2.9->5.2.11->5.2.13->5.4.10->5.6.9->5.6.11->6.0.10 總共要八次
在下會建議樓主：
還是全部Formate重設吧！
(逝者已矣，來者可追！)

至於在下判斷：
不能穿過M2通到M1的IP
範圍應該都在防火牆外面吧
所以484應該問問ISP(特別如果2條線都是同一家ISP)
為什麼經過你家電信機房就不通哩?

對於擁有兩條外線，又有使用政策路由的客戶
FortiOS 6.0.x 版以上的 SD-WAN 真的是好用
不但可以撤掉所有的政策路由
卻又可以保有比政策路由更簡單更進階的功能
套句某位Forti高手高手高高手的形容

...像極了愛情...

剛測試在M1上插一台筆電，直接在TCPIP設IP，關防火牆
可以在M2上面PING到，所以可能還是防火牆的問題

很怪已經讓WAN1優先了，卻還是PING不到

下圖發生很怪的情況，此處竟然沒有介面可選

按照樓主測試，可能還是在防火牆
那麼請教是否有使用政策路由
如果沒有使用政策路由，是否使用了線路輪詢分配
上述情形最好的辦法是改用OS6.0以後的SD-WAN
下策是：不然就要慢慢解路由問題
先把流量進與出所經的各界面都搞清楚

有使用政策路由，就是讓幾台主機走WAN2

升級可能是最後逼不得已才會做的選擇
查看主機內部相關資訊後
這台是2015建置好，授權只到2016的樣子
查看了網路上資訊
要買授權 會被追朔之前缺的部分

終於看到一些設定截圖
原來樓主用的是WLLB，也就是線路輪詢分配
在WLLB中兩條線已經被綁視為單一介面(所沒介面可選)
流量按設定是根據來源輪流分配給Wan1及Wan2
沒有辦法去指定進來的流量出去一定走哪條線
所以很容易會去回不同路徑
這是Fortigate早期的作法(非常不好用)

如果要打掉WLLB
(例如在OS5.2.4改為ECMP)
基本上防火牆等於要重設，是個大工程

要買授權 會被追朔之前缺的部分

據說一買次2年MA就不會被追朔
但是這台應該很老舊了，不划算

看看樓主跟廠商工程師關係好不好
給些技術服務費，讓機器直接在6.0.10重作
如果不能，要把某些進來的IP位址
強迫它改走SSLVPN對應的聯外端口
試試能不能解這個問題

請教一下 是否有辦法取消WLLB
僅需維持WAN1設定不被影響
WAN2相關設定會如何先不考慮

試著關閉WAN2，PING WIN2會變成
回復自 ......... 目的地主機無法連線
感覺像是有傳入防火牆，但防火牆沒回傳

又試著把WAN2關閉，PING WAN1還是顯示，要求等候逾時

真是詭異