Archive

Archive for 2010 年 10 月

Fortigate 60B 設定分流

2010 年 10 月 11 日 發表留言

假設環境
wan1—-> x.x.x.x (固定IP)
wan2—-> x.x.x.x (PPPoE)
Internal—->192.168.11.1/24

在 Wan 2  的部分 Distance 設定成 15

Static Route Distance 設定成 15

假設 192.168.11.100 為Server 並走 Wan 1 出去

policy route,192.168.11.100 由wan1線路出去(如下圖)
設定方式: 路由–>政策路由

其餘的 員工上網 192.168.11.0 /24 都走 Wan 2 出去

設定好後 (如下圖),如果有VLAN 的話 也同這樣設定 (下圖的 5 和 1 是VLAN)

●有個重點 就是 優先順序 以Server 出去為優先 其次員工上網走Wan 2

設定防火牆規則
internal (server(192.168.11.100)) —> wan1 nat accept
internal (員工(192.168.11.0/24)) —-> wan2 nat accept