不好意思想請問大大們,因小弟網路這塊不熟,最近遇到一些奇怪的問題,想請大大們解答
小弟目前是用fortinet 100d LAN端網段是192.168.100.X DMZ則是192.168.1.X
本來是只有WAN1而已,所以LAN、DMZ都是從WAN1出去沒有問題,LAN、DMZ互通也都沒有問題WAN1也都進得來,後來加了WAN2上去後,我把他改在,LAN全部都走WAN2出去,而DMZ全部走WAN1出去....
----------------------------------------------------------
靜態路由設定是WAN1 目的IP:0.0.0.0/0.0.0.0
設備:WAN1
網路閘:ISP提供
管理距離:10
優先權:1
WAN2 目的IP:0.0.0.0/0.0.0.0
設備:WAN2
網路閘:ISP提供
管理距離:10
優先權:0
-----------------------------------------------------------
IP政策方面 LAN to WAN2 優先
LAN TO WAN1 排第二
LAN TO DMZ
DMZ TO LAN
DMZ TO WAN1
WAN1 TO DMZ
政策路由LAN TO DMZ 來源192.168.100.0/255.255.255.0 目的192.168.1.0/255.255.225.0
-------------------------------------------------------------------------
經測試後,LAN對WAN對DMZ都沒有問題都從WAN2出去,但是DMZ TO LAN OK, WAN1 TO DMZ也OK,但DMZ TO WAN1 就會出不去,如果WAN1、2優先權都設0,就都沒有問題,但神奇的是擋網頁的功能會失效(WAN1、WAN2我都有設擋FB)
或者之前設wan1 優先權為1 、wan2 為0,所有的lan、DMZ走WAN2 沒有問題,但想要設政策路由給某IP走WAN1 ,就會發生那個IP是走WAN1沒錯,但那個IP就不能TO DMZ、擋FB的功能也會失效,我都有開LAN TO DMZ 、DMZ TO WAN1 都全開,我有嘗試著改過管理距離,但把其中一方管理距離數字設比較小,不管政策怎麼設,就全部變成走數字小的那方,不知道哪裡有問題或者應該要怎麼設定??感謝大大
小弟目前是用fortinet 100d LAN端網段是192.168.100.X DMZ則是192.168.1.X
本來是只有WAN1而已,所以LAN、DMZ都是從WAN1出去沒有問題,LAN、DMZ互通也都沒有問題WAN1也都進得來,後來加了WAN2上去後,我把他改在,LAN全部都走WAN2出去,而DMZ全部走WAN1出去....
----------------------------------------------------------
靜態路由設定是WAN1 目的IP:0.0.0.0/0.0.0.0
設備:WAN1
網路閘:ISP提供
管理距離:10
優先權:1
WAN2 目的IP:0.0.0.0/0.0.0.0
設備:WAN2
網路閘:ISP提供
管理距離:10
優先權:0
-----------------------------------------------------------
IP政策方面 LAN to WAN2 優先
LAN TO WAN1 排第二
LAN TO DMZ
DMZ TO LAN
DMZ TO WAN1
WAN1 TO DMZ
政策路由LAN TO DMZ 來源192.168.100.0/255.255.255.0 目的192.168.1.0/255.255.225.0
-------------------------------------------------------------------------
經測試後,LAN對WAN對DMZ都沒有問題都從WAN2出去,但是DMZ TO LAN OK, WAN1 TO DMZ也OK,但DMZ TO WAN1 就會出不去,如果WAN1、2優先權都設0,就都沒有問題,但神奇的是擋網頁的功能會失效(WAN1、WAN2我都有設擋FB)
或者之前設wan1 優先權為1 、wan2 為0,所有的lan、DMZ走WAN2 沒有問題,但想要設政策路由給某IP走WAN1 ,就會發生那個IP是走WAN1沒錯,但那個IP就不能TO DMZ、擋FB的功能也會失效,我都有開LAN TO DMZ 、DMZ TO WAN1 都全開,我有嘗試著改過管理距離,但把其中一方管理距離數字設比較小,不管政策怎麼設,就全部變成走數字小的那方,不知道哪裡有問題或者應該要怎麼設定??感謝大大