fortigate 200D双WAN接入问题

有两条外网线路,一条电信,一条网通,实现内网一个段172.16.0.0段地址做基于权重的负载均衡。配置同时将172.16 NAT到两条外网线路上,可是只有一条能通,插上另外一条就整个都断了,什么原因??
 
奇怪看文档说需要两条线都出去都需要做NAT,可是源地址只有一个,回包能正常吗?
已邀请:

tinging

赞同来自:

两条线路设置不同优先级,然后分别做wan1、2的访问策略

windowsyan

赞同来自:

我是要做基于权值的负载均衡,优先级和权植要设置一致才行

Flynn_L

赞同来自:

防火墙回包是查会话,怎么出去就怎么回来,当然能回包。
只要你内网终端要访问外网,当然要做NAT。
链路的权值比例最好等于带宽值比例。
 

1、两条管理距离、优先级相同的默认路由
2、两条出外网的NAT策略
3、负载均衡权重值比例设置

要回复问题请先登录注册