เรื่อง: ทำให้ ออกเน็ตได้ แบบแยกเส้น internet
 
 1301

My Name: rampace1307 ออฟไลน์
  • ดูรายละเอียด
11 ม.ค. 18, 18:28:38น.
ขอวิธีหน่อยครับ
คือ ที่บริษัทมี เน็ต  Fix ip   ต่อเข้า  fortigate  >>  สำหรับ ออกเน็ต และ ส่งเมล์ (แยกไอพี กัน) >> wan1
ที่นี้ผม เพิ่มเน็ตอีก 1 เส้น เป็น Fttx (ไม่fix IP )  ต่อเข้ากับ fortigate  เสร็จแล้ว ก็ Enable  up ปกติ  >> wan2
***ใช้ fortigate 60E

ความต้องการคือ
1. ให้ server IP ตั้งแต่ 0.2 - 0.12 ให้ออกเน็ต Wan1
2. ให้ User  ทุก IP ออกเน็ต wan2

** ทดลองคือ สร้าง rule wan 2 ไว้บนสุด เลือก all ทั้ง soure และ destination   ทุกคนออกเน็ตได้ แต่ส่งเมล์ออกไม่ได้ ครับ
แก้ไขครั้งสุดท้าย: 12 ม.ค. 18, 08:45:09น. โดย rampace1307

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 12 ม.ค. 18, 09:32:24น.
ทำ Policy Routes บังคับ วง sever IP ให้ออกเน็ต Wan1



และที่เหลือไม่ต้องทำ Policy Routes เพราะจากรูปเราบังคับให้ IP ชุดนี้ออก Wan1 อยู่ และที่เหลือออก Wan2

สำหรับ IP server ต้องทำ Policy ออก Wan1 เช่นกัน
และ Policy user ทำให้ออก Wan2