【問題】FORTIGATE-60 2WAN要如何設定static route



贊助商連結


lifeview
2008-01-05, 10:12 PM
請問一下有使用fortigate防火牆的朋友,我有一台 forti-60 wifi的防火牆。
我的wan1 是接vpn(有16個固定虛擬ip),連到分公司互傳資料用,wan2是adsl pppoe,用來供公司內部電腦上web使用。
我單獨設了wan1的固定ip,已完成vpn二端的連線測試。但是當我照手冊上設定了wan2的pppoe後,想讓辦公室的電腦可以走這條撥接的Adsl上網,而不佔用vpn的頻寬,卻一直無法實現。
有幾個問題請有經驗的朋友傳授一下
一、forti的產品會不會如有些產品,default route的線路一定要接在wan1,不能任意設wan1或Kwan2
二、網上有提到,如果使用pppoe的線路,那就不需要在static中去設定的它的路由,那我唯一有靜態ip的是wan1 vpn線路我是有設了靜態路由才能成功連線。
所以我想要把wan2的pppoe當成主要上網的線路,wan1當成vpn的內部線路,要如何設才能通呢?謝謝大家

贊助商連結


ltgdtt
2008-01-07, 04:05 PM
我用的是固定IP,而且ADSL是接WAN1,VPN是接WAN2。
但是我在靜態路由兩個都有設定。
WAN1設定如下:
IP位址:0.0.0.0
遮罩:0.0.0.0
網路閘道:59.XXX.XXX.XXX.XXX

WAN2設定如下:
IP位址:10.0.0.0
遮罩:255.0.0.0
網路閘道:10.XXX.XXX.XXX.XXX

給你參考看看囉~~

cheerx
2008-01-08, 04:36 AM
如果WAN1和WAN2互換的話不知道是否可解決樓主的問題?

lifeview
2008-02-26, 05:16 PM
如果WAN1和WAN2互換的話不知道是否可解決樓主的問題?

謝謝二位朋友的參與,目前有找到 forti的網站,他們針對這一個型號的防火牆在web介面是只有提供固定ip的 靜態路由設定,至於某個wan 若是用pppoe又是要想當成主要上internet的線路,那就必 需要在 command line中去做設定,把policy的序號調高或調低,否則 有固定ip的線路一定會被當成主要的線路,而這個pppoe的線路就永遠沒法當主線路來使用。
一般來說,這種雙wan的用法都是用在公司比較多,所以用的人也都會有固定ip為多數。
剛好朋友是自行開業,所以才會有這種 pppoe當上網主線,vpn 是連政府機關的副線需求。