2014年10月7日 星期二

FortiGate雙WAN設定

摘錄自 Shunze 學園 《分享》FortiGate的雙Wan設定

今天有機會在公司的FortiGate上做了雙WAN設定,
原本以為很簡單,很單純,把ISP提供的IP設定好就好?

結果事情沒有傻蛋想的單純...
Wan2是通了,主要流量也從新的Wan2對外聯絡,
但原本Wan1上設定的虛擬IP全部無法提供服務。




設定的重點在於Wan1與Wan2均要提供服務,
所以distance兩著要設定相同的值。

但又希望主要透過Wan2對外?
所以Wan2的優先權要高於Wan1(數字小優先)。

在這樣的設定下,Wan2就會是內網對外的主要通道,
且Wan1的虛擬IP也可正常運作。


但若把distance做了大小不同數值的調整,
那麼優權先低(數字大的)將永遠取不到連通機會。
即使在政策路由中進行了各種設定也沒用!
(所以Wan1上的服務一直不通...)

沒有留言:

張貼留言