Fortigate防火墙策略路由配置如何实现双链路互访

这篇文章给大家分享的是有关Fortigate防火墙策略路由配置如何实现双链路互访的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。

场景描述:

1. 电信联通双链路,电信为主(缺省路由)，联通为辅

2. 内部一部分服务器需要外部访问, NAT到电信线路

3. 要求调度内网一部分用户走联通线路,却能够通过NAT后的电信公网IP访问内部服务器(假设

172.16.0.0/24)

4. 假设现在要调度的网段为172.16.100.0/22

这时候就需要写一条策略路由:

路由->静态->策略路由->Create_New:

创建完上述策略路由,我们去测试发现172.16.100.0/22已经正常调度到联通线路了,

但是产生了新的问题,100.0/22网段无法访问NAT后的电信公网IP了。

经过多次尝试，最终通过如下方法实现了:

1. 另外创建一条策略路由,如下

   流入接口: 选择防火墙内网口

   目的地址: 输入服务器网段

   流出接口: 选择防火墙内网口

2. 创建防火墙策略, 策略流入接口必须选择任意接口.

通过以上配置后, 发现可以实现链路互访了.

感谢各位的阅读！关于"Fortigate防火墙策略路由配置如何实现双链路互访"这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！