搜尋
搜尋

誰可以教一下Routing (Fortinet設備)

前往頁尾
ghazihero007
ghazihero007
ghazihero007
23分
樓主
2011-08-03 13:00
FortiGate 60C
有2WAN可以使用,但我2WAN同時使用,會造成1個WAN無法正常對外連線…
我找不出原因…

所有route


防火牆


wan1設定


wan2設定


我該怎麼手動設定Routing??





另外這是做什麼用的

cname只能設定1組
2011-08-03 13:00 發佈
文章關鍵字 Fortinet routing 設備
Hells
Hells
Hells
  • Hells
  • 個人積分:149分
    文章編號:29735530
149分
2樓
2011-08-03 15:10
ghazihero007 wrote:
FortiGate ...(恕刪)


你是要做OUT Load-Balance嗎??

我映像中好像記得Fortinet的只有IN耶...

看我家的設備好像也是如此...看你都是用pppoe的撥接...

如果要用雙WAN的話應該是要個別設定Port與對應各自的GW,還有得設定為NAT模式
ghazihero007
ghazihero007
ghazihero007
23分
樓主
2011-08-03 15:45
並不是...
只是想分開使用
浮動ip用來大量下載,固定ip則正常上網

不過fortinet的設備好神奇,雖然gui介面比juniper直覺
但第1次用的時候,怎麼設就是連不出去,
也全設定正確...隔一下子就正常了

這次也一樣...突然就可以上網
Hells
Hells
Hells
  • Hells
  • 個人積分:149分
    文章編號:29736710
149分
4樓
2011-08-03 16:03

ghazihero007 wrote:
並不是...只是想分...(恕刪)


應該不至於吧0.0

個人覺得都差不多..XD

可能是因為我碰到的都是專線然後設定固定IP跑NAT或透通吧..呵呵

Fortinet功能很強..但是也是因為如此...同等級跟juniper比..效能真的沒那麼好

LOG記錄也不夠多...記得只有100條...如果要更多就必須買他家的LOG記錄分析器

不過這也是Fortinet強(賊?)的地方...功能都把他獨立..你要完善就要買齊..

如果是專業用途,那fortinet的LOG記錄分析器坦白說真的還不錯用

尤其是你有大量同品牌的時候...一台可以包全部記錄...

當然..也有一台控制多台功能的設備...

這些在juniper上...個人是都沒有聽過0.0

單打獨鬥跟效能至上..Juniper

介面親合,功能多樣化..Fortinet

以上是個人想法XD
jc.slinux
jc.slinux
jc.slinux
  • jc.slinux
  • 個人積分:4分
    文章編號:29747984
4分
5樓
2011-08-04 0:53
ghazihero007 wrote:
並不是...只是想分...(恕刪)


Default routing整個table能有一個,這樣子重複兩組會繞不出去的
如果真的要照您所希望某些情況要走個別介面,建議您設proxy(自設或是用ISP的)
例如在您的瀏覽器內或是FTP/p2p綁proxy,這樣才能設定靜態路由以便區分所需功能
類似情況的路由表可能長的這個樣子:


pppoe_ip/32 0 0 0.0.0.0 ppp0
pppoe_fixed_ip/32 0 0 0.0.0.0 ppp1
..
...
....
.....
......etc
proxy_ip/32 0 0 168.95.98.254 ppp0 靜態主機位置的路由
0.0.0.0/0 5 0 168.95.98.254 ppp1 default routing

假定您常用FTP,而proxy是設定在ftp client上
以上的路由意思是當您在使用FTP的時候,就會往ppp0丟,而不會往ppp1丟
而剩下的就通通往default routing的ppp1丟去。

ps:ftp只是個例子,但有些proxy不見得能支援加密的ftp,或是限制在被動模式。

以上,還請參考看看喔
aru123
aru123
aru123
  • aru123
  • 個人積分:29分
    文章編號:29748304
29分
6樓
2011-08-04 1:14
ghazihero007 wrote:
FortiGate ...(恕刪)


policy route 政策路由

policy route 運用

Example policy route
Configure the following policy route to send all FTP traffic received at port1 out the port10 interface and to a next hop router at IP address 172.20.120.23. To route FTP traffic set protocol to 6 (for TCP) and set both of the destination ports to 21, the FTP port.

Protocol
6
Incoming interface
port1
Source address / mask
0.0.0.0/0.0.0.0
Destination address / mask
0.0.0.0/0.0.0.0
Destination Ports
From 21 to 21
Type of Service
bit pattern: 00 (hex) bit mask: 00 (hex)
Outgoing interface
port10
Gateway Address
172.20.120.23
jc.slinux
jc.slinux
jc.slinux
  • jc.slinux
  • 個人積分:4分
    文章編號:29754702
4分
7樓
2011-08-04 11:29

aru123 wrote:
policy rou...(恕刪)



這個方案....讚!!
abbottlee
abbottlee
abbottlee
  • abbottlee
  • 個人積分:0分
    文章編號:32446778
0分
8樓
2011-12-05 21:44

ghazihero007 wrote:
FortiGate ...(恕刪)


你的版本太舊了 , 建議升到4.0 MR2 patch 9 ,有很多新功能 .


另外若說Fortinet 效能低於同級的 Juniper , 哪真是很久沒更新了 .
60C Firewall 效能 1Gbps , Juniper 要拿出 SRX 220 , SSG550 才能比.


亞伯特資訊 www.abbottlee.com
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?