一个电信的线路,一个联通的线路

用了策略路由,两个网段一段走电信线路,一个走联通线路,都可以上网,但是2个网段不能互相访问,求解决办法
已邀请:

kmliu - Fortinet-TAC

赞同来自: 太太乐

vlan70源地址是192.168.70.0/24 
port16网段的地址是多少?
192.168.1.0??
 
把接口IP的配置截图过来

kmliu - Fortinet-TAC

赞同来自: 太太乐

如果你的Port16的IP是192.168.1.0/24网段的话,就按照下面这么操作:
 
策略路由配置两条:1.去方向的流量  
 
源IP                     源接口             目的IP                 目的接口    下一跳IP 保持0.0.0.0
192.168.70.0/24 VLAN 70         192.168.1.0/24    port16        0.0.0.0
 
2.回程方向的流量
 
源IP                     源接口             目的IP                 目的接口    下一跳IP 保持0.0.0.0
192.168.1.0/24    port16            192.168.70.0/24 VLAN 70                 0.0.0.0
 
3.把这两条策略路由放置最前面
 
 

kmliu - Fortinet-TAC

赞同来自: 太太乐

如果还搞不定,而且设备有服务的话:

发送邮件到:support_cn@fortinet.com
提供:设备序列号信息、软件版本信息
描述故障现象、拍照或截图等可明确故障的信息、您的联系方式(电话+邮件)
邮件发送完毕,如果设备服务正常,很快就会有相关的TAC工程师联系您,还请耐心等待,谢谢您的理解与支持!

kmliu - Fortinet-TAC

赞同来自: 太太乐

1.配置正反两条策略路由
1.png

2.移动最前面
2.png

 

kmliu - Fortinet-TAC

赞同来自:

因为做了策略路由目的IP是any 所以才不通
 
解决办法:
相关流量不做策略路由
 
策略路由有一个“不做策略路由”的选项

太太乐

赞同来自:

解决办法:
相关流量不做策略路由
 
策略路由有一个“不做策略路由”的选项
 策略路由里没找到不做策略路由这个选项,我的防火墙型号是200b
 

kmliu - Fortinet-TAC

赞同来自:

版本太旧不支持
1.明细的指定源IP和目的IP 入接口 出接口(去程流量)
2.然后再反过来配置一条策略路由(回程流量)
3.放置于策略路由的最前面。
 

kmliu - Fortinet-TAC

赞同来自:

1233.png

 

太太乐

赞同来自:

这样写对吗

太太乐

赞同来自:

比如说我有2个网段,192.168.1.0   还有一个是192.168.70.0 麻烦给我填到图上,我还是不太明白怎么搞 内网的网关是192.168.1.1   192.168.70.1

太太乐

赞同来自:

我发的2个截图,
1进入端口是vlan70源地址是192.168.70.0/24 目地地址改填写什么  
2进入dua端口是port16 源地址和目地地址tia填写什么
3直连网段什么意思

太太乐

赞同来自:

我是越看越糊涂了,可以来个举例说明吗

kmliu - Fortinet-TAC

赞同来自:

直连网段 就是指自己直连的网段  就只能是这么直白的解释
 
比如自己的IP 是192.168.1.99/24 那么直连网段/直连路由就是指192.168.1.0/24

太太乐

赞同来自:

非常感谢耐心的讲解,问题已经解决,太感谢了

飞扬 - Racon 飞扬

赞同来自:

借用一下 一个大神的帖子,我也是学习他的案例
http://blog.csdn.net/meigang20 ... 91610

要回复问题请先登录注册