iT邦幫忙

0

FortiGate 101E SD-WAN相關問題

sd-wan fortigate
jack900788 2020-09-10 14:09:312617 瀏覽

  • 分享至 

  • xImage

環境:
FortiGate 101E 韌體 v6.0.6
WAN1:中華電信
WAN2:台哥大
兩個WAN端口做SD-WAN
設定SD-WAN優先等級規則,大部份的人走WAN1,少數人走WAN2
https://ithelp.ithome.com.tw/upload/images/20200910/20098450frsxsIgZVF.jpg

現在想要用wan2的對外固定ip 123.xxx.xxx.xxx 訪問到內網的NAS,設定了虛擬ip跟政策但失敗,
123.xxx.xxx.xxx 可以連到Forti管理登入頁面
123.xxx.xxx.xxx:5566 無法連線 (ERR_CONNECTION_TIMED_OUT)
請問是哪邊設定有錯誤嗎?謝謝!
https://ithelp.ithome.com.tw/upload/images/20200910/20098450tjmIhggYUQ.jpg
https://ithelp.ithome.com.tw/upload/images/20200910/20098450TUGBb3TR1E.jpg

看更多先前的討論...收起先前的討論...
ks1217 iT邦研究生 1 級 ‧ 2020-09-10 15:35:01 檢舉
SDWAN -> LAN 可能會有問題吧, 來回走不一樣的路就GG了,
可能要設定政策路由強制NAS跑哪一條WAN,
如果你的WAN2 有多個固定IP, 可以多接一條線到WAN2的小烏龜, 接在FortiGate上(LAN Port當WAN Port用) 作為 WAN3, 再用WAN3來綁比較好
bluegrass iT邦高手 1 級 ‧ 2020-09-10 16:17:07 檢舉
別.

FORTI的SDWAN 支持自動判決路由來回的
沒事別搞SDWAN RULE / 政策路由.
ks1217 iT邦研究生 1 級 ‧ 2020-09-10 17:21:02 檢舉
那就蠻奇怪, 除非NAS的管理介面不是 port 5000, 不然看起來正確
jack900788 iT邦新手 5 級 ‧ 2020-09-10 17:24:09 檢舉
找到問題了,因為wan2使用的是凱擘的網路,
配發的是192開頭的ip,凱擘那邊再綁定固定ip,
所以我的虛擬ip那邊需要輸入192的ip,不是123.xx.xx.xx的對外ip。
是自己耍蠢了...
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
bluegrass
iT邦高手 1 級 ‧ 2020-09-10 14:16:02
最佳解答

沒看到你SDWAN -> LAN 的 NAS 有HIT COUNT呢

你給NAS的IP跟你FORTI上網的IP是兩個IP來的是吧?

jack900788 iT邦新手 5 級 ‧ 2020-09-10 16:48:47 檢舉

找到問題了,因為wan2使用的是凱擘的網路,
配發的是192開頭的ip,凱擘那邊再綁定固定ip,
所以我的虛擬ip那邊需要輸入192的ip,不是123.xx.xx.xx的對外ip。
剛剛在爬文看到bluegrass大這篇下面的回答才突然想到,感謝。
https://ithelp.ithome.com.tw/questions/10195292

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22053
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙