I znów problem z Fortigate.
Sytuacja ma się tak 2 lokalizacje połączone linią dzierżawioną, dodatkowo każda z lokalizacji ma własny dostęp do internetu. Przez internet skonfigurowany VPN S2S.
Cały traffic między lokacjami idzie przez linię dzierżawioną, potrzeba jest by specyficzny traffic (np. między dwoma hostami z lokalizacji) puścić przez VPN, logicznie rzecz biorąc muszę użyć PBR i tu dziadostwo nie chce zaskoczyć. Tworzę konfigurację, w outgoing Interface ustawiam Interface VPN (Gateway pozostawiam 0.0.0.0) i zero reakcji. Konfiguracja lustrzana na drugim FG i też bez zmian, cały czas wszystko jest routowane przez linię dzierżawioną...
Coś przegapiłem czy ten typ tak ma?
Dodam, że skierowanie tego wyodrębnionego ruchu na inny interface (nie VPN) działa bez najmniejszych problemów.
PBR Fortigate
PBR Fortigate
MfG
Kurđ
Kurđ
Re: PBR Fortigate
Hej, byłem na urlopie dlatego zwłoka.
Jedna strona ver. 5.2.7
config router policy
edit 4
set input-device "port2"
set src "192.168.217.3/255.255.255.255"
set dst "192.168.133.175/255.255.255.255"
set output-device "MUC"
set comments "test"
next
Druga strona v. 5.2.3
edit 4
set input-device "LAN100_LACP"
set src "192.168.133.175/255.255.255.255"
set dst "192.168.217.3/255.255.255.255"
set output-device "FG BER GAU"
Jedna strona ver. 5.2.7
config router policy
edit 4
set input-device "port2"
set src "192.168.217.3/255.255.255.255"
set dst "192.168.133.175/255.255.255.255"
set output-device "MUC"
set comments "test"
next
Druga strona v. 5.2.3
edit 4
set input-device "LAN100_LACP"
set src "192.168.133.175/255.255.255.255"
set dst "192.168.217.3/255.255.255.255"
set output-device "FG BER GAU"
MfG
Kurđ
Kurđ