狂暴阿偉 wrote:
VXR大您好,小弟...(恕刪)
內部信寄不出去,用戶端透過 Mail Server 來寄信,
在 Mail Server 上 檢查它的 DNS 設定,看看 nslookup 能否正常查詢網址。
會不會原有的防火牆的 DHCP 有指派 DNS IP,
而目前的 70D 沒有設定指派?
請問幾個問題
目前只有開啟ECMP 不使用wan load balance
1. 如果我有雙WAN 是否預設就已經開啟ECMP 做WAN Load balance的功能 (使用者Outbound 上網)
internal to wan 1 service Action
any any any Allow NAT
internal to wan 2 service Action
any any any Allow NAT
2. 當我設定1:1 NAT時 (Virtual IP)
(WAN 1) 220.10.100.199:192.168.1.1 (Internal)
那192.168.1.1 上網時 是否就只會走WAN1 而不走WAN2 呢 還是仍然透過ECMP 去做load balacne
3. 若我需要使用NAT Loopback 功能時 我在Virtual IP 是不是需要把type欄位選成any
然後把policy 上設定為internal to internal 呢?
vxr wrote:
#1. WLB是不...(恕刪)
1. 因為我沒開啟 WAN Load balance 當我開啟Internal to WAN1 Internal to WAN2 any any allow 的時候 設備會自行透過ECMP 幫我做上網的load balance囉?
2. 如果沒開啟 WAN Load balance 當我設定1:1 NAT時 (Virtual IP) (WAN 1) 220.10.100.199:192.168.1.1 (Internal)
那192.168.1.1 上網時 是否就只會走WAN1 而不走WAN2 呢 還是仍然透過ECMP 去做load balacne
3.當我有設定一筆NAT Virtunal IP wan1->internal, 把vip綁定的介面使用wan 設備會自動幫我做NAT loopback ?
prottos2003 wrote:
1. 因為我沒開啟...(恕刪)
#1. 這要決定你routing要用甚麼權值做判斷, 但這只是讓你做redundancy...
另外還會依據distance和priority
如果你希望達成 "WAN端動態頻寬負載分配", 你只能使用WLB..
#2. VIP只是做DNAT, 怎麼走哪個介面, 那是routing的操作...
當你設定wan1時, 那就是綁碇wan1做DNAT, 不是wan2...
請不要把DNAT跟routing混淆在一塊, 那是不一樣的功能...
VIP就只有DNAT操作, ECMP是決定走routing...
根據troubleshooting文件說明, DNAT操作會比routing早發生..
#3. 在FortiOS, 其實沒有甚麼特意針對NAT loopback的功能, 就是單純的DNAT和SNAT..
只是在FortiOS的DNAT可以達成NAT loopback的目的....
vxr wrote:
#1. 這要決定你routing...(恕刪)
1. 當我distance和priority 都相同時
policy 也設定如下
internal to wna1 allow
internal to wan2 allow
這時候內部使用者上網就是單純透過ecmp 做load balance 嗎? (沒開啟WLB) 小弟只是單純只是想確認ecmp 預設是否就是開啟了
2. Ok 所以我設定了DNAT後 如果需要讓這台server 上網走特定WAN的 secondary ip時,仍需要設定 policy route & Use Dynamic IP Pool 選擇我要的secondary ip 是這樣沒錯嗎?
3. 就小弟我的了解是要做DNAT 是先設定Virtual IP 把 External IP(Public IP) & Mapped (Private IP) 都填好後 再到Policy WAN to Internal
但是如果我內部沒有dnserver 時 解析我們內部的的主機變成WAN的IP Fortigate secondary ip 這個時候我在防火牆上的policy該如何下呢? 也是WAN to Internal ? 除了下DNAT (virtual ip) 然後再把NAT 打開???
內文搜尋
從 APP 打開
X