请问fortigate 70F 双WAN设定问题

最近公司跟中华电信额外购买另一条对外固定IP目前环境如下:WAN1-61.218.145.X 网速16MWAN2-60.249.21.X 网速300Minternal-192.168.1.1mail-server 192.168.1.250静态路由如下图目前是希望mail-server 走wan1 单独出去，其他IP走WAN2出去目前政策如下图wan2外网的政策原本是调成1-249、251-254走wan2出去，但由于不通我才改成现在的ALL目前遇到的问题是如果我将wan1外网政策停用掉，会连不出外网，也有试过连不出去时，外部的电脑是能ping的到wan2的IP，想请问双wan是有什么额外要设定调整才能用的吗，还是我哪里设定有误?

4 个回答

• 旧至新
• 新至旧
• 最高Like数

0

bluegrass

iT邦高手 1 级 ‧ 2025-03-06 17:26:52

你应该启用SDWAN, 再把SDWAN RULE决定什么源/目的地用那一根上网线

• 
  4

看更多先前的...收起先前的...

bluegrass

iT邦高手 1 级 ‧
2025-03-06 17:29:51

https://www.youtube.com/watch?v=uzyVajI2c7w

https://www.youtube.com/watch?v=uzyVajI2c7w

修改

望空

iT邦新手 1 级 ‧
2025-03-06 17:38:52

可以不用SDWAN，但变成用政策路由的状况下，一笔一笔都要写清楚，不然没有在政策上的流量还是会走default

可以不用SDWAN，但变成用政策路由的状况下，一笔一笔都要写清楚，不然没有在政策上的流量还是会走default

修改

bluegrass

iT邦高手 1 级 ‧
2025-03-07 09:29:11

看真一点, 他没有政策路由, 只有放行政策而已.
反正都没有就搞SDWAN吧

看真一点, 他没有政策路由, 只有放行政策而已.<br /> 反正都没有就搞SDWAN吧

修改

heason89

iT邦新手 5 级 ‧
2025-03-07 15:49:00

了解，我再去了解一下SDWAN

了解，我再去了解一下SDWAN

修改

0

rb1102

iT邦研究生 2 级 ‧ 2025-03-06 22:00:01

一律建议改用SDWAN，政策路由太不灵活了

用整合型介面换过去SDWAN Zone非常方便

0

YYStudio

iT邦新手 5 级 ‧ 2025-03-07 08:57:40

我认为你应该是设定 SD-WAN
然后在 SD-WAM 的优先等级规则中
再额外填加规则来指定你的服务跟介面

0

snoopy

iT邦新手 4 级 ‧ 2025-03-07 17:56:40

我不清楚我的做法是不是对的，但你可以参考
有两个0.0.0.0的预设路由，防火墙怎么知道哪一条才是预设路由(一般应该是WAN1)
所以我是透过路由的Advanced Options中的Priority来设定
你希望其他的走WAN2出去，就将Priority设为1，WAN1则设大于1(我是设最大值)，这样预设就会走WAN2出去
MAIL Server则是透过Policy Route，将来源是Mail Server的封包，全部导向WAN1
这样应该就可以使用了

• 
  2

bluegrass

iT邦高手 1 级 ‧
2025-03-11 08:56:37

你这样一来, MAIL Server要抓内部IP/SERVER也会导向WAN1, 只能是部份正确.

应该要两条Policy Routes, 一条最优先是到内部IP/SERVER时候停用PBR

第二条才是来源是Mail Server的封包，全部导向WAN1

你这样一来, MAIL Server要抓内部IP/SERVER也会导向WAN1, 只能是部份正确.</p> <p>应该要两条Policy Routes, 一条最优先是到内部IP/SERVER时候停用PBR</p> <p>第二条才是来源是Mail Server的封包，全部导向WAN1

修改

bluegrass

iT邦高手 1 级 ‧
2025-03-11 08:57:30

改用SDWAN，就没你要处理抓内部IP/SERVER问题了

改用SDWAN，就没你要处理抓内部IP/SERVER问题了

修改