Fortigate 防火牆策略路由配置實現雙鏈路互訪

 

場景描述:

 1. 電信聯通雙鏈路,電信爲主(缺省路由)，聯通爲輔

 2. 內部一部分服務器須要外部訪問, NAT到電信線路

 3. 要求調度內網一部分用戶走聯通線路,卻可以經過NAT後的電信公網IP訪問內部服務器(假設 

   172.16.0.0/24)

 4. 假設如今要調度的網段爲172.16.100.0/22

這時候就須要寫一條策略路由:

路由->靜態->策略路由->Create_New:

建立完上述策略路由,咱們去測試發現172.16.100.0/22已經正常調度到聯通線路了,

可是產生了新的問題,100.0/22網段沒法訪問NAT後的電信公網IP了。

通過屢次嘗試，最終經過以下方法實現了:

1. 另外建立一條策略路由,以下  

   流入接口: 選擇防火牆內網口

   目的地址: 輸入服務器網段

   流出接口: 選擇防火牆內網口

2.  建立防火牆策略, 策略流入接口必須選擇任意接口.

 

經過以上配置後, 發現能夠實現鏈路互訪了.