FortiGate 60C 的 ports , 其實底層是 8 個獨立的 port , 而是為了應用, 所以分出 wan1 , wan2 , dms 實體 port 直接設定 wan1 , wan2 是 dhcp client , dmz 是固定 ip , 再把其他 5 個 port 設定為 switch 模式, 用軟體模擬成串在一起, 再開啟 DHCP 跟政策路由到 wan1 的服務.
修改方向:
因為是軟體模擬, 所以速度上就會延遲一些, 而且依需要可以切出不同應用如:
- 對外 Server 放 dmz 區
- 對內 Server 放 lan1
- 內部 Client 放 lan2
修改步驟:
- 還原成出廠值
- Client 接 LAN port (任一), 連線到 https://192.168.1.99
- 啟用 DMZ 的 DHCP
- Client 接 DMZ port 連線到 https://10.10.10.1
- 取消 internal 的 DHCP Server
- 取消政策路由的 internal -> wan1 (或改成 dmz -> wan1 )
- 把 internal 的模式從 switch 改成 interface
- (系統會重開機)
