Маршрутизация на основе назначения с межсетевым экраном Fortigate 60B
Прежде всего позвольте мне начать с того, что я не очень хорошо осведомлен, когда речь заходит о сетевом взаимодействии, поэтому некоторые термины могут оказаться не совсем понятными. Я просто знаю достаточно, чтобы обойти.
Таким образом, весь трафик проходит через интерфейс WAN 1 на брандмауэре. Есть ли способ сделать так, чтобы определенный трафик проходил через WAN 2 в зависимости от назначения?
2 ответа
Да, используя статические маршруты. Если вы новичок, это легко сделать через веб-интерфейс, войдя в https://your.router.ip/
С помощью веб-интерфейса перейдите в Router > Static > Static Route > Create new.
Укажите пункт назначения в поле "IP-адрес / маска назначения" и выберите "Device wan2". В поле "Шлюз" вы должны указать IP-адрес маршрутизатора следующего перехода, который, вероятно, будет вашим ISP-маршрутизатором (это если у вас статический ip на интерфейсе wan2, если это какая-то линия DSL с динамическим ip, вы можете оставить нули)
Это делает весь трафик, который идет в сеть, которую вы вводите в поле Destionation IP/Mask, проходит через интерфейс wan2
Я не знаком с продуктами Fortigate, но, вообще говоря, вы должны настроить статический маршрут для этого и связать его со вторым интерфейсом.