Я не smog реально давать в численном выражении как сделать что (МОСТОВЬЕ NAT)… только я окончательно получили, что его работал. Я думаю проблема была что когда я делал изменения *though* I работало бы… я должны повторить старт Fortigate или приношу БОЛЕЗНЕННЫЕ 2 interfact вниз и давал задний ход для Fortigate фактическ для того чтобы принять изменение. Вкратце… здесь будет как I завершенное цель сразу движение стержня конечного пользователя через WAN2 пока использующ WAN1 для всего еще:
1) Позволенное WAN2 с соотвествующими установками.
2) Добавленная статическая трасса к номеру приоритета установки входного невыполнения обязательства WAN2… более высокому (таким образом более низкому приоритету) чем входной невыполнения обязательства WAN1.
3) Добавленная политика брандмауэра для того чтобы позволить движение от внутренне поверхности стыка к поверхности стыка WAN2… с NAT.
4) Добавил следующий трассу политики: Протокол: 6/входящяя поверхность стыка: Внутренне/источники: 0.0.0.0/0.0.0.0/назначение: 0.0.0.0/0.0.0.0/порты: от 80 до 80/тип из обслуживания 00 и 00/общительный Int: wan2/адрес входного: фактический DG WAN2. Заметьте что помощь я видел от Fortigate на этой теме показалась довольно неточной. Например она сказала все нули как источник или назначение вывели характеристику из строя.
5) Повторено на порт 443.
6) Принесенное WAN2 вниз, после этого давало задний ход (это показалось, что было ключево… но я могу быть неправильн!).
Испытать I судимое tracert… и то пошли через WAN1 (я угадываю b/c для того чтобы не сдержать 80 или 443). Я после этого пошел к
www.speedtest.net с тех пор показывает мое от адреса IP (я угадываю много мест делают), и он отразил что я приходил от моего ISP WAN2. Я уверен будут более шикарные дороги испытать… но оно слишком технически для меня!
