溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關Fortigate防火墻策略路由配置如何實現雙鏈路互訪的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。
場景描述:
1. 電信聯通雙鏈路,電信為主(缺省路由),聯通為輔
2. 內部一部分服務器需要外部訪問, NAT到電信線路
3. 要求調度內網一部分用戶走聯通線路,卻能夠通過NAT后的電信公網IP訪問內部服務器(假設
172.16.0.0/24)
4. 假設現在要調度的網段為172.16.100.0/22
這時候就需要寫一條策略路由:
路由->靜態->策略路由->Create_New:
創建完上述策略路由,我們去測試發現172.16.100.0/22已經正常調度到聯通線路了,
但是產生了新的問題,100.0/22網段無法訪問NAT后的電信公網IP了。
經過多次嘗試,最終通過如下方法實現了:
另外創建一條策略路由,如下
流入接口: 選擇防火墻內網口
目的地址: 輸入服務器網段
流出接口: 選擇防火墻內網口
2. 創建防火墻策略, 策略流入接口必須選擇任意接口.
通過以上配置后, 發現可以實現鏈路互訪了.
感謝各位的閱讀!關于“Fortigate防火墻策略路由配置如何實現雙鏈路互訪”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
