最近剛到一家公司報到,這幾天在看fg 200e的規則時發現,大多數有設ip pools選擇指定ip出去的,在出口都是選對應的wan port
例如:ip pools:10.10.10.11,出口指到wan1:10.10.10.1~20
但有少數幾台則是ip pools會選一組不包含ip pools的出口
例如:ip pools:10.10.10.12,出口指向wan2:20.20.20.1~20
補充說明一下:ip pools指wan1,但設定的ip段其實是在wan2上,目前測試server出去的確是拿ip pools設定的那組,但好奇的是如果一開始就是想要走wan2 ip出去,為什麼設定時要指去wan1呢?
如圖示,少數幾台在內往外指的wan ip是不包含下面設定的ip pools
想請問這樣設有什麼好處嗎?因為前人已經不在也沒交接到,只能去猜當初是不是有什麼理由要這樣設了
已邀請的邦友 {{ invite_list.length }}/5
你應該先查出你們所有的對外固定IP
只要不在這些IP內基本上都錯的
因為根本就沒這些IP出去
然後查IP POOL內的設定是否是你們的固定IP
如果不是你們的IP
那大多是前人設錯了
至於設錯會不會進入黑洞 就不清楚了 沒有試過
抱歉沒說清楚,是ip pools指定的出去ip不在設定的wan段裡,而是指去另一條wan出去。ex:ip pools ip在wan2,但設定指在wan1
但目前的確是會通的,所以暫時我也不想直接動它,萬一動完有問題反而麻煩XD
一開始就是想要走wan2 ip出去,為什麼設定時要指去wan1
原因有可能wan2 浮動IP便宜線路 頻寬大
WAN1固定IP 對方有可能限制固定IP連線
才會採用這種省成本的做法
其實有想過可能是流量或費用問題,因為某些設備的確是進出各設一組規則走不同路。
但是這樣來看如果是為了拆分路由,在指定ip pools時應該直接選該段wan port作為出口應該比較適合?雖然是會通但以路由來看還是很奇怪啊XD
看外到內設定也很正常就是取該段wan port指向po1(這台就只有一組LAN)ex:wan1→po1(目的:server ip)
我的想法是:都設定了wan2 ip出去,但出口指向wan1,這樣實際上還是走wan2出去才對吧?如果是這樣那設成WAN1的用意我就有點好奇是為什麼了XD
機器本身靜態路由我看了0.0.0.0都有指向wan1、wan2我想是不是因此才會通的?
補充一下:後續也確認了,WAN1、WAN2也沒有綁一起作SD WAN,二條都是固定ip但不同價格沒錯
以上想法可能那裡有錯,再麻煩有大大糾正了
iThome鐵人賽
看影片追技術