Ik kon niet werkelijk berekenen hoe te te doen dat (NATIONAAL HUID)… maar ik bracht het ertoe definitief om te werken. Ik denk het probleem was dat toen ik veranderingen aanbracht die I *though* werken=zou=… Ik moest Fortigate opnieuw beginnen of BLEKE interfact 2 beneden en brengen hulp voor Fortigate om de verandering eigenlijk te nemen. In het kort… hier is hoe ik het doel verwezenlijkte om te leiden eind - het verkeer van het gebruikersWeb door WAN2 terwijl het gebruiken van WAN1 voor al het andere:
1) Toegelaten WAN2 met aangewezen montages.
2) Toegevoegde statische route aan WAN2 standaardgateway… plaatsende prioriteit hoger aantal (zo lagere prioriteit) dan WAN1 standaardgateway.
3) Toegevoegd firewallbeleid om verkeer van interne interface aan WAN2 interface… met NATIONAAL toe te staan.
4) Voegde de volgende Route van het Beleid toe: Protocol: 6/Inkomende Interface: Intern/Bron: 0.0.0.0/0.0.0.0/Bestemming: 0.0.0.0/0.0.0.0/Havens: 80 tot 80/Type van de Dienst 00 en 00/Uitgaand Int.: wan2/het Adres van de Gateway: daadwerkelijk DG van WAN2. Merk op dat de hulp die ik van Fortigate op dit onderwerp zag vrij onnauwkeurig scheen. Bijvoorbeeld zei het alle nul als bron of de bestemming maakte de eigenschap onbruikbaar.
5) Herhaald voor haven 443.
6) Gebrachte WAN2 neer, steunt dan (dit scheen zeer belangrijk te zijn… maar ik kan verkeerd zijn!).
Om te testen probeerde ik een tracert… en dat ging door WAN1 (ik veronderstel b/c niet aan haven 80 of 443). Ik ging toen naar
www.speedtest.net aangezien die shows mijn van IP adres (ik veronderstel vele plaatsen), en het wees op dat ik uit mijn WAN2 ISP kwam. Ik ben zeker er elegantere te testen manieren zijn… maar het is te technisch voor me!
