各位前輩好
是這樣的小弟目前使用FortiGate 81E防火牆,上面有Wan1(Hinet) Wan2(FET)兩條ISP線路
目前有使用一台測試機,設定是要把該台測試機走Wan2有在FortiGate上面設定政策路由,防火牆規則也有設定該台測試機走Wan2 Out Any,設定好後上網會無法解析到網址。
但如果直接打 Web IP是沒問題,如果手動在該台測試機網卡加入DNS:8.8.8.8 就可以解析到外部網站的網址,但內部就無法解析如 HostName,但切回Wan1 這台測試機 可以正常上網也可以從內部DNS SERVER 去解析外部網站。
目前小弟測試結果,如果政策路由設定好該台測試機走Wan2就會無法PING到內部DNS SERVER的IP 但切會 Wan1 就可以Ping到,想請教各位前輩這部分是少了甚麼設定嗎?
Ps:內部是有DHCP or DNS 兩台伺服器
已邀請的邦友 {{ invite_list.length }}/5
你政策路由放上來看看
如果你的政策路由是
源:該台測試機
目的地: 所有
OUTGOING: WAN2
這就錯了
應該要再有一條優先的
源:192.168.0.0/16,172.16.0.0/12,10.0.0.0/8
目的地: 192.168.0.0/16,172.16.0.0/12,10.0.0.0/8
OUTGOING: STOP POLICY BASED ROUTE
建議樓主改用SD-WAN
這樣可以既有政策路由優先權的優點
又可避免造成靜態路由順序打亂的缺點
perfect873大大最主要的癥結
是疏忽了政策路由是最高優先權
當把內網都導向wan2時
是會破壞轉發去其他網段的路由
因此如果內網DNS在其他網段時會不能前往
上述bluegrass大大的設定應屬正確
需要設部分not route
一般如果對路由觀念不是很清楚
還有如果網路架構規模不是單一區域
會建議盡量避免使用政策路由
iThome鐵人賽
看影片追技術