FortiGate 101E SD-WAN相關問題

sd-wan fortigate

jack900788 2020-09-10 14:09:31 ‧ 2632 瀏覽

分享至

環境：
FortiGate 101E 韌體 v6.0.6
WAN1：中華電信
WAN2：台哥大
兩個WAN端口做SD-WAN
設定SD-WAN優先等級規則，大部份的人走WAN1，少數人走WAN2

現在想要用wan2的對外固定ip 123.xxx.xxx.xxx 訪問到內網的NAS，設定了虛擬ip跟政策但失敗，
123.xxx.xxx.xxx 可以連到Forti管理登入頁面
123.xxx.xxx.xxx:5566 無法連線 (ERR_CONNECTION_TIMED_OUT)
請問是哪邊設定有錯誤嗎？謝謝！

看更多先前的討論...收起先前的討論...

ks1217 iT邦研究生 1 級 ‧ 2020-09-10 15:35:01 檢舉

SDWAN -> LAN 可能會有問題吧, 來回走不一樣的路就GG了,
可能要設定政策路由強制NAS跑哪一條WAN,
如果你的WAN2 有多個固定IP, 可以多接一條線到WAN2的小烏龜, 接在FortiGate上(LAN Port當WAN Port用) 作為 WAN3, 再用WAN3來綁比較好

bluegrass iT邦高手 1 級 ‧ 2020-09-10 16:17:07 檢舉

別.

FORTI的SDWAN 支持自動判決路由來回的
沒事別搞SDWAN RULE / 政策路由.

ks1217 iT邦研究生 1 級 ‧ 2020-09-10 17:21:02 檢舉

那就蠻奇怪, 除非NAS的管理介面不是 port 5000, 不然看起來正確

jack900788 iT邦新手 5 級 ‧ 2020-09-10 17:24:09 檢舉

找到問題了，因為wan2使用的是凱擘的網路，
配發的是192開頭的ip，凱擘那邊再綁定固定ip，
所以我的虛擬ip那邊需要輸入192的ip，不是123.xx.xx.xx的對外ip。
是自己耍蠢了...

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

bluegrass

iT邦高手 1 級 ‧ 2020-09-10 14:16:02

最佳解答

沒看到你SDWAN -> LAN 的 NAS 有HIT COUNT呢

你給NAS的IP跟你FORTI上網的IP是兩個IP來的是吧?

回應 1
分享
檢舉

jack900788 iT邦新手 5 級 ‧ 2020-09-10 16:48:47 檢舉

找到問題了，因為wan2使用的是凱擘的網路，
配發的是192開頭的ip，凱擘那邊再綁定固定ip，
所以我的虛擬ip那邊需要輸入192的ip，不是123.xx.xx.xx的對外ip。
剛剛在爬文看到bluegrass大這篇下面的回答才突然想到，感謝。
https://ithelp.ithome.com.tw/questions/10195292

登入發表回應