請教Fortigate 政策路由的問題
假設環境有一條中華 一條遠傳
中華固i: 60.245.185.130~136
遠傳固i: 210.30.240.135~9

WAN1:設定為60.245.185.130
WAN2:設定為210.30.240.135

內網某IP想走中華固i的60.245.185.136這個IP出去

剛接觸Fortigate的設備,就按照以前的做法
從中華ADSL後面接一條網路線到Fortigate的某個port上
接哪個port的角色設為WAN,用戶定義60.245.185.136/24,然後再來設定政策路由
但會出現 和 'wan1' 子網路相衝突

請問在不改WAN1:設定為60.245.185.130的情況下,如何讓內網某IP想走中華固i的60.245.185.136這個IP出去呢? 感謝!
補充
後來有在WAN1設定第二IP:60.245.185.136
然後再去政策路由 出去介面:WAN1
但測試後ip還是60.245.185.130

請問各位大大該如何設定呢? 感謝!
請參考:
FortiGate Cookbook
http://docs-legacy.fortinet.com//cb/html/index.html#

chief51688 wrote:
請參考:FortiGate...(恕刪)


感謝大大回覆,有上FortiGate Cookbook查詢
但可能因為沒有keyword,所以還找不到答案
是否能提供keyword呢? 感謝!
chenc001 wrote:
感謝大大回覆,有上FortiGate...(恕刪)

FortiGate...我不會 嘿嘿

1. 雙WAN 要使用 負載平衡模式
2. ASUS 為例 下方有規則可以設定

下圖01抓的..

沒有機器型號?很多人想幫忙應該也無從下手!

多IP出去設定SNAT 多個wan IP可在Virtual IP上作DNAT
http://docs-legacy.fortinet.com/fos40hlp/43/wwhelp/wwhimpl/common/html/wwhelp.htm?context=fgt&file=fw_advancedconcepts.16.18.html

FortiGate 200D 連外實體 IP 設定
http://w3.nhps.tp.edu.tw/cptech/upload/FortiGate%20200D%E9%80%A3%E5%A4%96%E5%AF%A6%E9%AB%94IP%E8%A8%AD%E5%AE%9A.pdf

chief51688 wrote:
沒有機器型號?很多...(恕刪)


感謝大大的回覆
依照大大提供的 FortiGate 200D 連外實體 IP 設定
測試過還是不行...

機器型號:200D
韌體版本:v5.4.9,build1202

感謝!
chief51688 wrote:
沒有機器型號?很多...(恕刪)


感謝大大,目前已設定成功
防火牆政策是有先後順序的
新增的ipv4政策 指定的IP 也在內部IP裡
所以要把新增的ipv4政策手拉上移即可
要優先於內部IP

文章分享
評分
評分
複製連結

今日熱門文章 網友點擊推薦!