Forti Gate 80C 雙WAN 設定問題

subness
個人積分：0分
文章編號：56521068

0分

樓主

2015-07-06 11:12

小弟公司有一台Forti Gate 80C 防火牆, 使用中華電信固定IP 3個, 目前只設定WAN1, 使用正常.

現在要設定WAN2時遇到問題了, WNA2設定完要儲存時, 會顯示"錯誤:IP位址與其它介面在同一子網" 這個訊息

假設中華電信配發的IP為 11.22.33.1~3 , 目前WAN1設定為11.22.33.1/255.255.255.0 , 使用正常

增加設定WAN2 11.22.33.2/255.255.255.0 時, 就會出現"錯誤:IP位址與其它介面在同一子網" ,

請問有辦法解決嗎?

2015-07-06 11:12 發佈

文章關鍵字問題 80

vxr

vxr
個人積分：400分
文章編號：56521263

400分

2樓

2015-07-06 11:24

subness wrote:
小弟公司有一台Forti...(恕刪)

config system settings
set allow-subnet-overlap enable
end

但是這樣做很容易造成routing confusion...
你這種雙WAN意義不大..
因為依然是同一條電路..

可否說明您的用途?

DoDo0923

DoDo0923
個人積分：14分
文章編號：56526530

14分

3樓

2015-07-06 17:29

subness wrote:
小弟公司有一台Forti...(恕刪)

是要連線到某些特定IP要走不同IP出去嗎？

M.M.SW

M.M.SW
個人積分：143分
文章編號：56526925

143分

4樓

2015-07-06 18:00

版大可能誤會雙WAN的用法
您事實上一個WAN1接口就可以用好多個IP位置
進、出、都可以不同IP的

請再仔細研究一下

notebook18k

notebook18k
個人積分：427分
文章編號：56534027

427分

5樓

2015-07-07 10:06

雙 WAN 的 2 個 Gbe 應該是要用於連接不同的電路，雖然要用同一條電路、從數據機的LAN拉兩條線分別連接 FortiGate-80C 的 WAN 1、WAN 2 也可以，但就像2F說的，要啟用同網段多IP功能，而且這樣比較無法達到備援效果。

subness

subness
個人積分：0分
文章編號：56563413

0分

樓主

2015-07-09 10:56

vxr wrote:
config system settings
set allow-subnet-overlap enable
end
但是這樣做很容易造成routing confusion...
你這種雙WAN意義不大..
因為依然是同一條電路..
可否說明您的用途?

因為我們公司的mail常被退件,因為對外上網ip 被cbl等組織被列入黑名單(疑似公司內部區網電腦有

感染蠕蟲,會對外攻擊),所以即使我的 mail ip 沒問題, 但透過被列入黑名單的上網ip發出, 依然會被

擋信, 因此我想另外獨立一個可以對外的ip, 專供mail使用, 也就是說, WAN1 ==> INTERNET WAN2 ==> 收發mail

notebook18k

notebook18k
個人積分：427分
文章編號：56564343

427分

7樓

2015-07-09 11:41

但是WAN1、WAN2的IP都是同一個Class網段，如果對外上網的主IP被列入黑名單，另一個IP被列入黑名單的機率也很大（尤其是IP註冊人又相同），感覺治標不治本，先到spamhaus、sorbs、abuse、Death to Spam這幾個比較知名的anti-spam 組織查詢公司的幾個IP是否有被列入黑名單，如果多數都有，最好還是要先解決區網電腦感染蠕蟲的問題，再去申請解除黑名單

相愛難胖亦難

相愛難胖亦難
個人積分：29分
文章編號：56576809

29分

8樓

2015-07-10 8:54

Mail Server是在公司內嗎？
一個WAN就好，再用政策路由設定出去的IP

subness wrote:
因為我們公司的mail...(恕刪)