Fråga : DubbelGLÅMIGT på en Fortigate 60

Jag har en äldre Fortigate 60 maskinvaror för spring 3.0. Jag skulle något liknande för att konfigurera den till rutten som alla avslutar - användaren internet trafikerar (surfa för rengöringsduk, video, Etc.) till och med WAN2… som lämnar GLÅMIG 1 för att behandla trafikera av våra serveror, IPSEC, gräver, Etc.). För närvarande all utsida trafikerar går till och med WAN1.

I förbindelseWAN2 till ett kabelmodem (når att ha verifing det, var funktionsdugligt). Jag skapade därefter IP spänner för den olika datoren klassificerar i vårt kontor (serveror och arbetsstationer). Jag ändrade därefter min original- politik på inre - > WAN1 som endast inkluderar serverIPEN, spänner och skapade ett nytt inre - > politik WAN2 alla som låter trafikerar från arbetsstationerna som, IP spänner till ALLA. Jag tillfogade därefter en statisk elektricitetrutt (10) för nyckeln för standard WAN2. Efter danande dessa ändringar endast serverorna kunde ne internet. Arbetsstationerna kunde inte. idéer för

Any vad är fel? Förmiddag mig som härom går fel långt? " klar "

Svar : DubbelGLÅMIGT på en Fortigate 60

Jag kunde inte egentligen figurera ut hur man gör att (SKINNET NAT)… bara jag fick slutligen det för att fungera. Funderare I problemet var att, då jag var danandeändringar som skulle arbete för I though… mig måste att starta Fortigaten om igen eller kommer med den GLÅMIGA interfacten 2, besegra och säkerhetskopia för att Fortigaten ska ta faktiskt ändringen. I kort stavelse… är här hur fulländat I målet av att rikta avslutar - användarerengöringsduken trafikerar till och med tag WAN2 using WAN1 för allt annars:

1) Möjliggjorde WAN2 med anslår inställningar.
2) Den ökade statisk elektricitetrutten till prioriteten för inställningen för nyckeln för standard WAN2… numrerar higher (således lägre prioritet) än nyckeln för standard WAN1.
3) Ökad firewallpolitik som ska låtas, trafikerar från inre har kontakt till WAN2 har kontakt… med NAT.
4) Tillfogade efter politikrutten: Protokoll: inkoms 6/har kontakt: Inre/källa: 0.0.0.0/0.0.0.0/destination: 0.0.0.0/0.0.0.0/portar: 80 till 80/typ av tjänste- 00 och 00/utgå Int: wan2/nyckeln tilltalar: den faktiska GD:N av WAN2. Notera att hjälpen, som jag såg från Fortigate på detta ämne verkade nätt felaktigt. Den till exempel sade alla nollor som källan eller destinationshandikappade personer särdrag.
5) Upprepat för port 443.
6) Kom med WAN2 besegrar, då säkerhetskopia (denna verkade för att vara nyckel-…, men jag kan vara fel!).

Att testa jag försökte en tracert…, och det gick till och med WAN1 (jag gissar b/c för att inte port 80 eller 443). Jag gick därefter till www.speedtest.net efter som visar mitt från IPet address (jag gissar många platser gör), och det reflekterade att jag var kommande från min ISP WAN2. Förmiddag I där är sure mer elegant väg att testa…, men den är för teknisk för mig!

Andra lösningar

Hur många skrivar av sidor r där i SQL-server?

Missa över mellan GLÅMIGA anslutningar för aktiv/för aktiv på en Cisco Router

ASP.Net tappar skuggar verkställer

Vad är ämna av ”den MAKEFILE” makroen i en makefile?

Ett rengöringsdukundantag uppstod därför att en HTTP 401 - det obehöriga svaret mottogs från okända

Funktionen måste använda en Updateable Query

PHP passerar parametrar till den on-line aktiveringssidan

Ethernetövergångskabel förbinder

döda ett processaa vid styrka, hur kan jag