:strip_icc():strip_exif()/u/298757/tweakers.net.jpg?f=community)
Hi allemaal,
Binnen ons bedrijfsnetwerk zijn we een aantal grote aanpassingen aan het toepassen, waaronder het implementeren van een nieuwe firewall. Inmiddels heb ik de meeste functies al werkend en loopt er ook al verkeer over de nieuwe firewall van verschillende subnets.
Echter krijg ik één ding maar niet voor mekaar en nu hoop ik dat iemand van jullie een idee heeft. De bedoeling is dat het verkeer wordt verdeeld over 2 WAN's, nu kan je natuurlijk load balancer aanzetten binnen de Fortigate maar wij willen het iets anders. Het is de bedoeling dat bijvoorbeeld verkeer naar Youtube of Twitter over WAN2 gaan en alle overige verkeer wat niet door ons is gedefinieerd moet gaan over WAN1. Op deze manier willen we het premium verkeer een beetje scheiden van het "trash" verkeer.
Het probleem is echter dat wat ik ook probeer, ik het maar niet voor mekaar krijg. Bij al mijn testen zet ik het IP adres van http://www.ipchicken.com/ in de Fortigate en kijk dan op ipchicken.com welk IP adres ik terug krijg. Echter krijg ik telkens het IP adres van WAN1 en niet van WAN2. Wat ik o.a. heb geprobeerd:
Alvast bedankt
Binnen ons bedrijfsnetwerk zijn we een aantal grote aanpassingen aan het toepassen, waaronder het implementeren van een nieuwe firewall. Inmiddels heb ik de meeste functies al werkend en loopt er ook al verkeer over de nieuwe firewall van verschillende subnets.
Echter krijg ik één ding maar niet voor mekaar en nu hoop ik dat iemand van jullie een idee heeft. De bedoeling is dat het verkeer wordt verdeeld over 2 WAN's, nu kan je natuurlijk load balancer aanzetten binnen de Fortigate maar wij willen het iets anders. Het is de bedoeling dat bijvoorbeeld verkeer naar Youtube of Twitter over WAN2 gaan en alle overige verkeer wat niet door ons is gedefinieerd moet gaan over WAN1. Op deze manier willen we het premium verkeer een beetje scheiden van het "trash" verkeer.
Het probleem is echter dat wat ik ook probeer, ik het maar niet voor mekaar krijg. Bij al mijn testen zet ik het IP adres van http://www.ipchicken.com/ in de Fortigate en kijk dan op ipchicken.com welk IP adres ik terug krijg. Echter krijg ik telkens het IP adres van WAN1 en niet van WAN2. Wat ik o.a. heb geprobeerd:
- Static Route (zoals hier beschreven) - echter krijg ik dan het WAN1 IP adres.
- Policy Route - verschillende settings geprobeerd, echter kreeg ik ook hier het WAN1 IP adres en in sommige gevallen ging het verkeer helemaal niet meer naar buiten toe..
Alvast bedankt
:strip_exif()/u/182832/c0ne.gif?f=community)
