修改静态路由后是否需要重启 Fortigate 1000c?

网络工程 路由 故障排除 加强
2022-02-12 04:28:37

我正在使用在 NAT 模式下工作的 Fortigate 1000c。它有两个 WAN 连接(WAN1 和 WAN2)。我正在使用静态路由。

由于某些原因,有许多防火墙和路由器(Cisco、TP-Link 等...)从特定 VLAN 的内部连接到它。(即用于路由器的 VLAN-42)和 路由器具有静态本地 IP。

当我更改此 VLAN 的路由(在 Fortigate 中)并强制它从 WAN2 而不是 WAN1 传出时。路由器在重新启动之前无法访问互联网?!

那么,为什么在我更改静态路由后他们必须重新启动路由器?因为重新启动的人,获得了互联网服务。但其他人在那之后两天都无法访问互联网,他们重新启动并连接上了。

非常感谢。

2个回答

只是一个猜测,但可能的原因是存在活动的 NAT 转换。

由于 NAT 表中存在现有转换,来自内部设备的连接将匹配对 WAN1 有效的那些转换,并尝试离开 WAN1。由于该路线不再存在,因此连接失败。

每个尝试都会刷新 NAT 条目的超时时间,因此问题一直存在,直到 NAT 表被清除。

添加路由条目后基本上不需要重新启动防火墙。

在图形用户界面中添加路由条目。并在 CLI 中进行重新确认检查。

其它你可能感兴趣的问题
上一篇将出站电子邮件分配给特定 Ironport 服务器 下一篇物理接口作为交换机端口和 VLAN 接口作为第 3 层