作者 主題: 有關Fortigate 60同時啟動兩個WAN port的問題  (閱讀 7812 次)

0 會員 與 1 訪客 正在閱讀本文。

endure

  • 憂鬱的高中生
  • ***
  • 文章數: 123
    • 檢視個人資料
各位先進好
        想請教有關Fortigate 60幾個問題
        (1) Fortigate 60 中的兩個WAN port 到底能不能同時作用.我問廠商廠商
               說可以,傳給我設定的方式,可是我爬文看到ZMAN說只能用來備援,所以
               有點混亂,但是最重要的我設了之後起不來,所以不知道有誰有實際的經
               驗,看能不能告訴我答案
        (2)假如可以,是否有沒有範例可以看,因為我設了之後,感覺是routing那邊
              出了問題,但是不知道確切在哪.基本上WAN1可以正常運作,但WAN2
           只能ping到小烏龜那台.而外面ping不到WAN2網段所對應的IP.沒有
               檔此服務
       謝謝各位.

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
有關Fortigate 60同時啟動兩個WAN port的問題
« 回覆 #1 於: 2006-04-20 10:57 »
1.兩條WAN當然可以同時獨立運作
    只是不能做WAN LOAD BALANCE 只能做到 FAIL OVER
   
2.都已經PING到小烏龜了
    問問賣你的廠商或翻翻手冊吧
佈線深似海!
網路高如天!

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
有關Fortigate 60同時啟動兩個WAN port的問題
« 回覆 #2 於: 2006-04-20 11:26 »
如果有簽維護合約~問一下Fortinet台灣原廠工程師手機幾號直接打過去問吧~
我打過~可是~最好請賣設備給你的廠商先去打個招呼..

我現在有Fortigate400/300/100/50A數台..沒有60所以我不知道60長怎樣~

但我沒記錯的話尾巴有A是比較新的~像100A有2個WAN Port和2個DMZ Port
這一台 2 個都可以同時運作~也允許你去指定內部ip(PC/Server)走那1個Port
出去..WAN LOAD BALANCE 就不行做了..

我的 Fortigate-400只能1個當備援( HA那個Port)1個上網..唉..400A就可以2個一起跑...這樣我就可以丟掉Cisco 2600了...唉...太早買 :roll:

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
有關Fortigate 60同時啟動兩個WAN port的問題
« 回覆 #3 於: 2006-04-21 11:45 »
這個HA是指兩台FG設備的HA喔
400應該就支援 ACTIVE-ACTIVE HA了
佈線深似海!
網路高如天!

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
有關Fortigate 60同時啟動兩個WAN port的問題
« 回覆 #4 於: 2006-04-21 18:39 »
引述: "ZMAN"
這個HA是指兩台FG設備的HA喔
400應該就支援 ACTIVE-ACTIVE HA了


400是支援2台設備的HA...400A和400也可以...這是台灣原廠工程師說的..

但400其他非400開頭的就不行...不過400A可以玩2個WAN Port可以設定主機要走那一條..真是好啊 :roll:

endure

  • 憂鬱的高中生
  • ***
  • 文章數: 123
    • 檢視個人資料
有關Fortigate 60同時啟動兩個WAN port的問題
« 回覆 #5 於: 2006-04-21 22:39 »
我已經請經銷商幫我看了...謝謝各位的解答...
到時候我再post看我的問題出在哪

經銷商的工程師有過來幫我看過了...原來我沒把Internal-->WAN2的NAT
打勾.
我講一下有幾個點要設定
(1)System > Network > WAN2的相關訊息要設
(2)Router > Static > 0.0.0.0 0.0.0.0 [WAN2 Gateway IP] wan2 10 ,distance跟wan設一樣(我是設10)
(3)Firewall > Virtual IP
(4)policy > internal --> WAN2(NAT)     WAN2--> internal