Non potrei realmente calcolare fuori come fare che (PELLAME NAT)… ma infine lo ho convinto per funzionare. Penso che il problema sia stato che quando stavo facendo i cambiamenti che il *though* di I funzionerebbe… io abbiano dovuto ricominciare il Fortigate o che porto il interfact della WAN 2 giù e che sostengo affinchè il Fortigate realmente prenda il cambiamento. In breve… qui è come ho compiuto l'obiettivo di direzione del traffico di fotoricettore dell'utilizzatore finale con WAN2 mentre usando WAN1 per tutto altrimenti:
1) WAN2 permesso a con le regolazioni adatte.
2) Itinerario statico aggiunto numero di priorità della regolazione dell'ingresso di difetto WAN2… all'più alto (così priorità più bassa) che l'ingresso di difetto WAN1.
3) Politica aggiunta della parete refrattaria per permettere traffico dall'interfaccia interna all'interfaccia WAN2… con il NAT.
4) Ha aggiunto il seguente itinerario di politica: Protocollo: 6/interfaccia ricevuta: Interno/fonte: 0.0.0.0/0.0.0.0/destinazione: 0.0.0.0/0.0.0.0/orificii: 80 a 80/tipo di servizi 00 e 00/Int uscente: wan2/indirizzo dell'ingresso: DG reale di WAN2. Si noti che l'aiuto che stavo vedendo da Fortigate su questo soggetto è sembrato abbastanza inesatto. Per esempio ha detto tutti gli zeri mentre la fonte o la destinazione ha reso invalida la caratteristica.
5) Ripetuto per orificio 443.
6) WAN2 portati giù, allora sostengono (questo è sembrato essere chiave… ma posso essere errato!).
Per esaminare ho provato un tracert… e quello ha passato con WAN1 (indovino b/c per non port 80 o 443). Allora sono andato da allora a
www.speedtest.net che mostra il mio dal IP address (indovino che molti luoghi fanno) ed ha riflesso che stavo venendo dal mio ISP WAN2. Sono sicuro che ci sono sensi più eleganti provare… ma è troppo tecnico per me!
