Fortigate防火墻策略路由配置如何實現(xiàn)雙鏈路互訪-創(chuàng)新互聯(lián)

這篇文章給大家分享的是有關Fortigate防火墻策略路由配置如何實現(xiàn)雙鏈路互訪的內(nèi)容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

創(chuàng)新互聯(lián)專注于徐匯企業(yè)網(wǎng)站建設,成都響應式網(wǎng)站建設公司,商城網(wǎng)站建設。徐匯網(wǎng)站建設公司,為徐匯等地區(qū)提供建站服務。全流程按需規(guī)劃網(wǎng)站，專業(yè)設計，全程項目跟蹤，創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務

場景描述:

 1. 電信聯(lián)通雙鏈路,電信為主(缺省路由)，聯(lián)通為輔

 2. 內(nèi)部一部分服務器需要外部訪問, NAT到電信線路

 3. 要求調(diào)度內(nèi)網(wǎng)一部分用戶走聯(lián)通線路,卻能夠通過NAT后的電信公網(wǎng)IP訪問內(nèi)部服務器(假設

  172.16.0.0/24)

 4. 假設現(xiàn)在要調(diào)度的網(wǎng)段為172.16.100.0/22

這時候就需要寫一條策略路由:

路由->靜態(tài)->策略路由->Create_New:

創(chuàng)建完上述策略路由,我們?nèi)y試發(fā)現(xiàn)172.16.100.0/22已經(jīng)正常調(diào)度到聯(lián)通線路了,

但是產(chǎn)生了新的問題,100.0/22網(wǎng)段無法訪問NAT后的電信公網(wǎng)IP了。

經(jīng)過多次嘗試，最終通過如下方法實現(xiàn)了:

1. 另外創(chuàng)建一條策略路由,如下

   流入接口: 選擇防火墻內(nèi)網(wǎng)口

   目的地址: 輸入服務器網(wǎng)段

   流出接口: 選擇防火墻內(nèi)網(wǎng)口

2. 創(chuàng)建防火墻策略, 策略流入接口必須選擇任意接口.

 

通過以上配置后, 發(fā)現(xiàn)可以實現(xiàn)鏈路互訪了.

感謝各位的閱讀！關于“Fortigate防火墻策略路由配置如何實現(xiàn)雙鏈路互訪”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

新聞名稱：Fortigate防火墻策略路由配置如何實現(xiàn)雙鏈路互訪-創(chuàng)新互聯(lián)
網(wǎng)站路徑：http://muchs.cn/article8/dhipip.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、定制網(wǎng)站、網(wǎng)站改版、Google、云服務器、用戶體驗

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)