NAT/ 路由 模式安装 配置举例:到互联网的多重连接
FortiGate-500 安装和配置指南
41使用 CLI
1将ping 服务器添加到外部接口。
set system interface external config detectserver 1.1.1.1
gwdetect enable
2Add a ping server to the DMZ interface.
set system interface dmz config detectserver 2.2.2.1 gwdetect
enable
基于目的地的路由配置举例本节描述了以下基于目的地的路由的例子:
·到互联网的主连接和备份连接
·负载分配
·负载分配与主连接、备份连接
到互联网的主连接和备份连接按照以下步骤添加默认的基于目的地的路由,以将所有向外的通讯定向到网关 1。
如果网关 1失效了,所有连接会被重定向到网关 2。网关 1是到互联网的主连接,网关
2是备份连接。
1进入 系统 >网络 >路由表。
2选择 新建。
·目的 IP: 0.0.0.0
·掩码: 0.0.0.0
·网关 #1: 1.1.1.1
·网关 #2: 2.2.2.1
·设备 #1: 外部
·设备 #2: dmz
·单击确定。
使用 CLI
1在路由表中添加路由
set system route number 0 dst 0.0.0.0 0.0.0.0 gw1 1.1.1.1
dev1 external gw2 2.2.2.1 dev2 dmz
负载分配您也可以将基于目的的路由配置为同时将通讯定向到两个网关。如果您的内部网络
中的用户连接到 IPS1 和IPS2 的网络中,您可以为每个目的地添加路由。每个路由可
以包括一个到另一个 ISP 的网络的备份目的地址。
表12: 主连接和备份连接的路由
目的 IP □掩码网关 #1 设备 #1 网关 #2 设备 #2
0.0.0.0 0.0.0.0 1.1.1.1 external 2.2.2.1 dmz