双wan口路由选择问题

fg100d双wan口分别是电信ADSL和联通固定IP,用联通做映射,只有在电信down掉的情况下,联通映射才起作用,怎么解决?
已邀请:

kmliu - Fortinet-TAC

赞同来自: 飞扬

有意义

如果默认路由不存在于固定IP的WAN接口,那么针对这个WAN接口的VIP全部都不会生效。
原因是:飞塔的RPF特性。
Technical Note: Details about FortiOS RPF (Reverse Path Forwarding), also called Anti-Spoofing

因此需要确保:
PPPOE的默认路由和WAN固定IP出口的默认路由同时存在于路由表中

管理距离一致,两条路由就会存在于路由表中,默认PPPOE默认路由管理距离是5,静态的默认路由管理距离是10,因此默认静态固定IP的默认路由不会存在于路表中,修改静态默认路由的管理距离为5,两条路由就全部存在于路由表中,同时用于数据的转发,同时符合RPF检查,VIP也可以生效

如果想要实现浮动静态路由的效果,那么就使用飞塔静态路由中的优先级概念,优先级小的转发数据,优先级大的不转发数据,但是可以让路由存在于路表中,以满足RPF检查,让VPN/VIP/网络管理等可以正常使用。

管理距离/优先级 影响飞塔的路由负载均衡参考:
Technical Note: Routing behavior depending on distance and priority for static routes, and Policy Based Routes

kmliu - Fortinet-TAC

赞同来自:

把联通出口的默认路由“管理距离“改成5就行了。

飞扬 - Racon 飞扬

赞同来自:

从外面进入 VIP 的的不受你路由距离控制,内部出去的才有吧. 你这样操作没有意义啊.

kmliu - Fortinet-TAC

赞同来自:

1.png

2.png

要回复问题请先登录注册