三线路接入的路由问题

从ROS替换为fortigate 311b设备,客户这边之前采用的是ROS标签路由,电信和移动两根专线接入,一根是联通的ADSL用来给员工上网用,电信和移动两根专线主要用来调试软件,目前的问题是希望从电信和移动两根专线接入进来的数据能够再从原路返回,三根线路的数据互不干扰,请问通过哪种方式可以实现?而且接入的三条线路接口都打开ping,但是只能ping通默认的那个端口。 其他端口无法ping通,请各位帮忙解决一下,附件为客户提出的需求整理,内含有拓扑图,谢谢各位了。
已邀请:

tinging

赞同来自: 韩晔

二、需求描述
1、实现三线接入,默认路由为ADSL
**三线都配置好默认网关,ADSL优先,或使用策略路由强制优先**
2、构建DHCP Server,对10、20、30、40网段实现IP随机分配和IP预留。
预留IP的MAC与IP对应表,需要批量导入。
**你这个是要在FG上做,还是MSwitch上做呢?**
3、实现多线路接入的NAT端口映射,
对于通过电信线路访问进来的,回传数据从电信线路出去;
对于通过移动线路访问进来的,回传数据从移动线路出去;
有将近45条NAT端口映射需要设置
**默认哪个接口访问进来的就是从哪里出去**
4、实现带宽限制限
列表内的IP进行下行带宽限制,最高上限为5Mbps;
**可在流量整形中进行速率控制**
5、实现Site ot Sit VPN
IPSec vpn to SG
IPSec vpn to BJ
**VPN功能不难,基本上两边对着配置,两端固定IP用主动模式,一方动态IP用野蛮模式**
6、实现对Teamviewer的限制,列表内的IP可以使用。
**FG的应用控制可以直接封锁TEAMVIEWER**

韩晔 - Fortinet

赞同来自: gwic

电信和移动两条专线只有外到内的访问吗?如果是这样,那配置比较简单,如下:
ADSL、电信、移动三个出口路由配置相同的distance值。ADSL接口的distance值默认为5,在接口下配置。
ADSL出口配置优先级高的priority值(数字小),其它两条专线路由配置优先级低priority值。ADSL接口的priority值默认为0,在接口命令行下配置。

要回复问题请先登录注册