您好: 目前想更換公司80C改為60E,可是在60E做設置Virtual IP 對應雙WAN 卻是失敗了.我有參照80C的設置如下
1.環境 WAN1: 211.20.XX.30 WAN2: 60.249.XX.30 都是有分配到多個外部實體IP的.
2.Static Rutes 0.0.0.0/.0.0.0.0 添加2條對應 WAN1: 211.20.XX.30 WAN2: 60.249.XX.30 出去,優先權都設1
3.需要配置內部主機 10.10.130.15 (DMZ) 對應外部 211.20.XX.31 內部主機 10.10.130.10 (DMZ) 對應外部 60.249.XX.31
4.設置如下
A. Virtual IPs : 1. 物件名 DNS1 interface: WAN1 External IP 211.20.XX.31 Map to 10.10.130.15
2. 物件名 Mail interface: WAN2 External IP 60.249.XX.31 Map to 10.10.130.10

B. 有開啟 Policy Rutes 設置

1. incoming interface: DMZ Outgoing interface: WAN1 Source 10.10.130.15 Destination 0.0.0.0/0.0.0.0
2. incoming interface: DMZ Outgoing interface: WAN2 Source 10.10.130.10 Destination 0.0.0.0/0.0.0.0

C.有在 Firewall 添加

1. WAN1-->DMZ 物件名 DNS1 (非NAT) 允許通過
2. WAN2-->DMZ 物件名 Mail (非NAT) 允許通過
3. DMZ--> WAN1 允許 ALL 通過
4. DMZ--> WAN2 允許 ALL 通過

5.失敗情況:
A. 由WAN1 影射的 10.10.130.15 成功,外部ping 211.20.XX.31 成功,由10.10.130.15 訪問外部查看訪問出去的IP也是 211.20.XX.31(非WAN1 IP) 成功
B. 由WAN2 影射的 10.10.130.10 失敗,外部ping 60.249.XX.31 失敗,由10.10.130.10 訪問外部查看訪問出去的IP卻是 211.20.XX.30 (WAN1 IP) 失敗

感覺失敗原因是無法限制 10.10.130.10 只能由 WAN2 出去造成,想請教大大是否能指導一下是那裏沒設置好? 多謝!!