Fortigate 防火墙策略路由配置实现双链路互访

 

场景描述:

 1. 电信联通双链路,电信为主(缺省路由)，联通为辅

 2. 内部一部分服务器须要外部访问, NAT到电信线路

 3. 要求调度内网一部分用户走联通线路,却可以经过NAT后的电信公网IP访问内部服务器(假设 

   172.16.0.0/24)

 4. 假设如今要调度的网段为172.16.100.0/22

这时候就须要写一条策略路由:

路由->静态->策略路由->Create_New:

建立完上述策略路由,咱们去测试发现172.16.100.0/22已经正常调度到联通线路了,

可是产生了新的问题,100.0/22网段没法访问NAT后的电信公网IP了。

通过屡次尝试，最终经过以下方法实现了:

1. 另外建立一条策略路由,以下  

   流入接口: 选择防火墙内网口

   目的地址: 输入服务器网段

   流出接口: 选择防火墙内网口

2.  建立防火墙策略, 策略流入接口必须选择任意接口.

 

经过以上配置后, 发现能够实现链路互访了.