NAT/ 路由 模式安装 配置举例:到互联网的多重连接
FortiGate-500 安装和配置指南
41
使用 CLI
1 将 ping 服务器添加到外部接口 。
set system interface external config detectserver 1.1.1.1
gwdetect enable
2 Add a ping server to the DMZ interface.
set system interface dmz config detectserver 2.2.2.1 gwdetect
enable
基于目的地的路由配置举例
本节描述了以下基于目的地的路由的例子:
·到互联网的主连接和备份连接
·负载分配
·负载分配与主连接、备份连接
到互联网的主连接和备份连接
按照以下步骤添加默认的基于目的地的路由,以将所有向外的通讯定向到网关 1。
如果网关 1 失效了,所有连接会被重定向到网关 2。网关 1 是到互联网的主连接,网关
2 是备份连接。
1 进入 系统 > 网络 > 路由表。
2 选择 新建。
·目的 IP: 0.0.0.0
·掩码 : 0.0.0.0
·网关 #1: 1.1.1.1
·网关 #2: 2.2.2.1
·设备 #1: 外部
·设备 #2: dmz
·单击确定。
使用 CLI
1 在路由表中添加路由
set system route number 0 dst 0.0.0.0 0.0.0.0 gw1 1.1.1.1
dev1 external gw2 2.2.2.1 dev2 dmz
负载分配
您也可以将基于目的的路由配置为同时将通讯定向到两个网关。如果您的内部网络
中的用户连接到 IPS1 和 IPS2 的网络中,您可以为每个目的地添加路由。每个路由可
以包括一个到另一个 ISP 的网络的备份目的地址。
表 12: 主连接和备份连接的路由
目的 IP □掩码 网关 #1 设备 #1 网关 #2 设备 #2
0.0.0.0 0.0.0.0 1.1.1.1 external 2.2.2.1 dmz