分享至
我目前有一台forti81F有兩個WAN要讓特定IP走WAN2出去其餘走WAN1,目前使用策略路由都能正常讓WAN2通外網但在WAN2上新建VRRP區域後WAN2就沒辦法通過了所有設備的AD/DNS主機通過WAN1查詢WAN2的固定IP設XXX.200 VRRP的虛擬IP使用固定IP XXX.199出去策略路由離開介面位址使用.199設備port1->wan2開啟NAT使用離開介面位址請問是哪邊有需要另外設定嗎
已邀請的邦友 0/5
有另一台forti當作備用防火牆,但型號不同只能用VRRP <<<
你VRRP只需要搞在LAN SIDE, WAN SIDE沒需要的.
兩只forti的WAN不能一樣, 旦也沒需要VRRP.
兩台forti WAN使用的固定IP不同,共用一個VIP81F為主路由當81F掛掉後另一台會自動接管但現在在策略路由上用VRRP會導致使用策略路由的設備無法連到外網
圖呢. 我還是看不到什麼原因WAN要VRRP, 不是這樣設的
您好,我已經解決了,是因為我在策略路由離開介面時閘道設錯導致環回
iThome鐵人賽
看影片追技術
看更多
