請教各位大大~~有關FortiGate-60E如何設定下面需求
公司狀況:皆為同型號FortiGate-60E
5F=>裝一台,有中華電信(主線WAN1)和CABLE(副線WAN2),主線不通,自動跳副線,通常5F PC都是走WAN1 IP出去上網
6F=>裝一台,有中華電信(主線WAN1),6F PC走6F WAN1 IP出去
買同型號兩台的目的是要做HA備援(但有人說這算FAILOVER)目前,5F和6F之間有拉一條網路線,目的希望萬一5F防火牆或雙網都掛時,可以自動走6F沒問題的網路WAN上網,達到不斷線運作~~
請較這要如何接線和在防火牆裡面設定~~感謝
fbitom wrote:
公司狀況:皆為同型號FortiGate-60E
5F=>裝一台,有中華電信(主線WAN1)和CABLE(副線WAN2),主線不通,自動跳副線,通常5F PC都是走WAN1 IP出去上網
6F=>裝一台,有中華電信(主線WAN1),6F PC走6F WAN1 IP出去
買同型號兩台的目的是要做HA備援(但有人說這算FAILOVER)目前,5F和6F之間有拉一條網路線,目的希望萬一5F防火牆或雙網都掛時,可以自動走6F沒問題的網路WAN上網,達到不斷線運作~~
請較這要如何接線和在防火牆裡面設定~~感謝
你這架構,不會只有單純一條Heartbeat
還需要兩端網段溝通的線路
例如5f wan 1 wan 2 6f wan
這樣才有辦法做HA,然後用policy route去引導5F走5F WAN出去
然後把三條wan加入監控,
而你所說6F是使用Failover,通常會是用WAN LLB去做起來
另外一種方法更簡單,直接在Policy裡頭設兩筆,第一筆為wan1 第二筆為wan2,這樣子順序會先第一條
當然wan1跟wan2的靜態路由跟權重也要設好
內文搜尋
從 APP 打開
X