飞塔防火墙配置2条网络链路分流
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了飞塔防火墙配置2条网络链路分流相关的知识,希望对你有一定的参考价值。
飞塔配置2条网络链路分流
背景描述:
办公室网络原专线带宽不够,需要新增一条ppoe光纤拨号,实现网络提速,改善网络体验。
链路分配:
PPOE光纤:非公司内网业务流量出口,即访问百度这些网站流量出口
专线:访问公司内部系统定向流量出口,即访问公司业务后台
操作步骤:
1、配置wan1为PPOE光纤拨号接口
2、更改原策略
将目的端口由原来的wan2改为wan1
3、更改静态路由
(1)更改总出口路由,由原来的wan2口更改为wan1口
(2)由于要完成wan2到公司内网通过VPN隧道的访问,所以需要添加到远程VPN的路由表,否则内网不通。
目的IP/子网掩码:远程VPN地址
设备:选择VPN出去的网络接口。比如:wan2
网关:网络接口的网关。比如:wan2网关
4、验证配置:
(1)测试tracert百度
(2)测试tracert内网服务
以上是关于飞塔防火墙配置2条网络链路分流的主要内容,如果未能解决你的问题,请参考以下文章
飞塔 (Fortinet) 防火墙配置-绑定 MAC 地址 (基于接口)