เท่าที่อ่านโจทย์นั้น ก็จะต้องทำ PolicyRoute (ตามตัวอย่างภาพที่ 1)
เส้นที่ 1 ใช้งาน Website , ดูหนัง , Load ต่างๆ และ Upload ต่างๆ
- เข้าใจว่าเวลาเราจะวิ่งเข้าหาพวก Website ต่างๆ นั้น จะวิ่งหา Service Port นั้นก่อน เช่น http คือ 80 (TCP) , https คือ 443 (TCP)
ถ้าต้องการกำหนดว่าถ้าต้องการวิ่งไป Port ปลายทาง (Dst.Port)ที่ต้องการนั้นๆ เช่น 80 (TCP) , 443 (TCP) ก็จะวิ่ง ออก WAN1 ออกไปเลยแต่ถ้าไม่ระบุ Service Port (Dst.Port) ทุกๆ Port หรือ Service Port อื่นๆ ก็จะวิ่งออก WAN1 ครับ
ในตัวอย่างภาพที่ 1 ณ ที่นี้กำหนดทุกๆ Port เลยว่าให้ไปออก WAN1
(ตัวอย่างการ Setting ภาพที่ 2)
เส้นที่ 2 VPN จากภายนอก และใช้ backup เส้น 1
- จริงๆ แล้ว Policy Route จะใช้เป็นการกำหนดเส้นทาง Routing ตามที่ต้องการ จาก Interface ภายใน สู่ Interface ภายนอก (หรือ Interface ที่ต้องการ) ถ้าขาเข้านั้น VPN เข้ามา ผ่าน FortiGate เข้ามาจากภายนอก ไม่ต้องทำ PolicyRoute ครับ
- แต่ต้องการที่ว่าจะใช้เป็น Backup เส้นที่ 1 ในกรณี WAN1 Down นั้น ก็จะต้องทำ PolicyRoute อีกอัน หรืออีกบรรทัดครับ
ถ้า WAN1 Down ขึ้นมาก็จะไล่ลงมาด้านหลังแทน ในขณะเดียวกันถ้า WAN1 UP ใช้งานได้ตามปกติ PolicyRoute WAN2 บรรทัดนี้จะเป็นแค่ Standby รอไว้ เฉยๆ ถ้า WAN1 Down ก็ใช้งาน PolicyRoute นี้แทน (ตามตัวอย่างภาพที่ 1)
เส้นที่ 3 ใช้ backup เมื่อ เส้น 1 หรือ 2 ใช้งานไม่ได้
- ก็จะต้องทำ PolicyRoute กำกับไว้ เช่นกัน ถ้า WAN1 หรือ WAN2 Down ก็จะออก WAN3 ออก PolicyRoute บรรทัดนี้แทน (ตามตัวอย่างภาพที่ 1)
ภาพที่ 1
ภาพที่ 2
**แต่ก็จะต้องมี Policy ออกทั้ง 3 WAN ด้วยนะครับ
internal > wan1
internal > wan2
internal > wan3
เดียวจะออกเน็ตขา WAN ไม่ได้ ทำแต่ PolicyRoute บังคับเส้นทางอย่างเดียว แต่ไม่มี Policy