FrotiGate -60F Dual WAN 設定問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1

FrotiGate -60F Dual WAN 設定問題

fortigate

etboy99 2024-07-04 22:26:18 ‧ 965 瀏覽

分享至

目前公司有一路固定制光纖(WAN1)，設定固定制光纖的Gateway為靜態路由及虛擬主機服務對應，郵件服務都可以正常使用，另一路為非固定制光纖(WAN2)，設定為政策路由，要給一般使用者上網使用，但是怎麼設定就是無法出網際網路，因為不是做負載及備援，所以沒有使用SD-WAN的方式，是否有相關經驗的高手可以解答~

看更多先前的討論...收起先前的討論...

mathewkl iT邦高手 1 級 ‧ 2024-07-04 22:29:14 檢舉

擲杯，你先講清楚你是怎麼設的大家才能看是哪裡設錯

窮嘶發發發 iT邦高手 1 級 ‧ 2024-07-05 09:39:39 檢舉

1. DHCP 要做 MAC 綁 IP
2. 政策將要管理的IP指定走 WAN2 進出
3. 還有印象中某些型號不吃 PPPOE 連線方式，你要問賣你機器的SI

望空 iT邦新手 2 級 ‧ 2024-07-05 10:42:23 檢舉

我會選擇SD-Wan後做政策路由

rb1102 iT邦研究生 3 級 ‧ 2024-07-05 18:06:38 檢舉

我建議就算不做LB或redundant，都用SD-Wan處理吧，你未來要調整都容易許多

etboy99 iT邦新手 4 級 ‧ 2024-07-05 19:26:59 檢舉

好的...感謝各位不吝給予回覆，小弟就好好得再重新設定一次吧，使用SD-WAN~希望可以順利完成...

haward79 iT邦研究生 1 級 ‧ 2024-07-07 12:47:23 檢舉

SD-WAN 失敗的話
可以試試看 Policy Route 設定 + Firewall 設定

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

0

mytiny

iT邦超人 1 級 ‧ 2024-07-05 09:32:52

現代的NGFW功能越來越多
當考慮很多環境狀況及需求效果
不是那麼容易搞定
有時SD-WAN也不是為了負載或備援
政策路由在簡單環境中有很多缺點
樓主這題應該放到IT徵才去(有類似文章)

回應 1
分享
檢舉

望空 iT邦新手 2 級 ‧ 2024-07-05 10:44:32 檢舉

突然覺得我用VDOM惡搞那個也該放在徵才(X

登入發表回應

0

I.T. Wang

iT邦新手 1 級 ‧ 2024-07-05 11:08:32

自身乙方經驗+論壇上這麼多發問，
總結小弟覺得fortigate還是乖乖當防火牆發揮安全功能就好，高級路由功能有待改進...

回應 2
分享
檢舉

sd3388 iT邦好手 1 級 ‧ 2024-07-06 10:45:17 檢舉

不知您所謂的高階路由指那些?
其實九成九的架構研究起來都用不到防火牆做高階路由
不過不會用Fortigate進階功能的還真不少

I.T. Wang iT邦新手 1 級 ‧ 2024-07-11 22:53:14 檢舉

指OSPF、BGP、VPN、PBR等功能。
中小公司才會把路由與資安一起做，大架構一定是分開做、而且做HA。
cisco防火牆沒forti好，forti路由沒cisco好，哈...

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22183 篇

完賽人數

597 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙