Hells wrote:
是的...我是廣東...(恕刪)
FGT的SSLVPN翻牆問題比較少...
不過老實講, VPN也只是能用...
連回台灣速度都蠻慘的...XD..
Hells wrote:
抱歉...v大.....(恕刪)
"請問意思是在fw前面接上一台edgerouter-x的設備(EX:ER-X or ER-6p)...做pppoe撥接後在串接FW的port做DMZ的模式嗎?"
你只是用ER的DNAT(port forwarding)把FGT的SSLVPN使用的port出去...
"如果此方案可行的話...那就是讓fw專心做fw的工作...並且還可以完整使用SSLVPN服務嗎??"
yes
"另外這樣fw上等於是接到固定的IP(EX:192.168.x.x)..那雙WAN要怎麼分流跟做策略?"
完全拿ER做load balancing...
恐怕我是不推薦的..
畢竟FGT比較方便...
如果你想拿ERER做LB..
那麼你恐怕需要費點心思去了解它的command...
https://help.ubnt.com/hc/en-us/articles/205145990-EdgeRouter-WAN-Load-Balancing
"還有這樣的話NAT要怎麼做@?@...."
SNAT讓ER做掉...
vxr wrote:
'請問意思是在fw...(恕刪)
感謝回覆...
看來就只有這個LB...比較頭痛....偏偏這個又很好用...FT的SD-WAN讓我實在無法放下...
我還是先研究研究這個說明...看是否有辦法理解...
不然實在很怕買了一個玩具回來結果變成擺設...不然我怕我會被宰了等農曆七月咬柳丁上桌趴著...
不然FortiWAN的設備要怎麼賣呢?
另外E系列的Fortigate建議買型號尾數是「1」的,例如61E、81E、91E、101E、201E....,
因為E系列尾數「0」的型號已經將Internal Storage拿掉了,也就是說除非你有FortiAnalyzer的設備,不然你的Log就只能儲存在本機的Memory裡面了,但Memory那麼小能放多少Log呢?
FortiCloud是有提供免費的空間儲存Log,但免費的也只有1GB的容量,要更多的那就要付費購買了。
Hells wrote:
感謝回覆...看來...(恕刪)
Hells wrote:
看來就只有這個LB...比較頭痛....偏偏這個又很好用...FT的SD-WAN讓我實在無法放下...
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
HIMALAYAS wrote:
Fortigate...(恕刪)
感謝說明...其實他基本的SD-WAN已經很夠使用了...畢竟不是真的需要到專門的設備...那個太高端了...
而Fortinet的拿手好戲...個人從以前接觸到現在的感想是...
Fortigate UTM裡面基本包山又包海....的皮...
讓你好用到不夠用的時候...就會想要分拆...專門化...或者加大型號...花更多的銀子...
基本現在小弟的公司...從以往的聯合國是真的都整併到剩下Forti的東西了...
連FortiAnalyzer也真的敗了...
差fortimanager小弟一直申請不過預算...望著一票大小型號的Fortigate...頭痛的是每次維護...
因為新舊都有...指令等都不相同...麻煩...想要fortimanager整合...方便一次解決..但是始終沒預算...
內文搜尋
從 APP 打開
X