Fortigate 60B 分流設定

發佈日期: 2012 年 03 月 04 日作者: 榮哥

Fortigate 60B 分流設定

小弟家中有一台fg60b

因為搬家後房東有一條fttb 的網路 在加上本身有一條固定制的ADSL

所以將他接到FG60B 上面

內網 : 192.168.3.0/24

D-Link 網段 : 192.168.10.0/24  (其中該設備WAL是設定內網IP 192.168.3.250)

WAL1 : ADSL (固定IP)

WAL2 : fttb ( 由於房東設備關係,所以設定DHCP )

fg60-1

fg60-2

達成目的

因為家中手機及ipad 等無線裝置 , 所以希望

1.Hyper-V  – VM  —-> ADSL
2. 無線裝置 —-> fttb

設定步驟

1. 設定靜態路由
 

ADSL static Route

fg60-3

FTTB  static Route

fg60-4

注意 Distance 值設定相同

fg60-5

2. 設定政策路由

在路由設定 —> 靜態路由 —> 政策路由 標籤

設定D-Link 由 強迫走 FTTB 線路

fg60-6

因為Hypre-v VM 都是在192.168.3.0 /24 所以在設定 該網段走ADSL

fg60-7

調整順序

請將 D-Link to fttb 政策路由 調整為第一條

fg60-8

3.設定防火牆規則

設定允許 192.168.3.250/32 (D-Link) 允許由WAN2 出 internet

設定允許 192.168.3.0/24 (內網) 允許由WAN1 出 internet

fg60-9

測試

VM 裡面的IP : 59.XXX 是ADSL

fg60-10

手機 IP 為 :  60.XXX 是fttb
IMAG0094



本篇瀏覽人數: 7141
分類: Fortigate篇。這篇內容的永久連結

在〈Fortigate 60B 分流設定〉中有 2 則留言

  1. mark表示:
    2016 年 08 月 11 日17:45:01

    榮哥,可以請教一個問題嗎??

    我的fg 60b 192.168.1.1 底下有接一台ap tend FH303 設定取得ip 192.168.1.253 , 網段我設成192.168.6.x , 目前的情況是在ap底下的pc(網段192.168.6.0)可以ping 到 192.168.1.X 的pc , 但是192.168.1.x 的pc 則 ping 不到 192.168.6.x ,是否是fg60b的防火牆或是靜態路由要設定??

    謝謝~~

    回覆

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *