《分享》FortiGate的雙Wan設定

今天有機會在公司的FortiGate上做了雙WAN設定，
原本以為很簡單，很單純，把ISP提供的IP設定好就好？

結果事情沒有傻蛋想的單純...
Wan2是通了，主要流量也從新的Wan2對外聯絡，
但原本Wan1上設定的虛擬IP全部無法提供服務。

同仁費了一番心思後，總算找到問題點，趕緊把心得記錄下來∼



設定的重點在於Wan1與Wan2均要提供服務，
所以distance兩著要設定相同的值。

但又希望主要透過Wan2對外？
所以Wan2的優先權要高於Wan1(數字小優先)。

在這樣的設定下，Wan2就會是內網對外的主要通道，
且Wan1的虛擬IP也可正常運作。


但若把distance做了大小不同數值的調整，
那麼優權先低(數字大的)將永遠取不到連通機會。
即使在政策路由中進行了各種設定也沒用！
(順子就是這麼搞，所以Wan1上的服務一直不通...)

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!