在家弄了台Fortigate OS是5.4
接了兩條WAN,附載平衡設定下去
如果不指定網段或任一電腦網哪個WAN,而是設定權衡或根據IP配發
會出現沒辦法上01跟使用LINE等等
但是google跟yahoo測試是正常
但是設定指定往哪個WAN去走又會變成虛擬IP的實體IP內網沒辦法連QQ
但是設定指定往哪個WAN去走又會變成虛擬IP的實體IP內網沒辦法連QQ
不太了解你所說的虛擬IP的實體IP是什麼意思?
不彷直接將設定post上來幫你看比較快
基本上firewall這種設備都要設定routing才可以出去吧?
Fortigate上接有兩線 WAN1 & WAN2
靜態路由已經設定好了
0.0.0.0 to WAN1 GW
0.0.0.0 to WAN2 GW
並把兩條WAN加入WAN附載平衡中
長是設定過依據加權/根據來源IP/根據目的地IP方式來做平衡
在不指定政策路由的情況下
可以上網沒錯,但是01不行、Line不行、Skype不行
Google & Yahoo可以
但我若是設定政策路由LAN to 0.0.0.0 送往WAN1 or 2
(或是在WAN附載平衡中設定某段LAN或IP指定送往WAN1 or 2)
這樣所有網路都正常
但是我內部架設有對外主機,外部IP設定於Fortigate的虛擬IP上
外部電腦均可以連到這部主機
唯獨內部無法透過外部IP去連到這部主機
但是取消政策路由就會通
當然 防火牆虛擬主機 ALL tp 虛擬主機政策已經設定
但還是不通
我看了fortigate官方影片,影片中也並未提到設定附載平衡要去指定政策路由或是強制設定封包往哪個特定WAN
正常也應該是不用設定不是?
內文搜尋
從 APP 打開
X