Enrutar en FortiGate 80E

Question

下午好，我现在有一个Fortigate 80E。它有两个端口，在端口1中有vlan 4，在端口2中进入vlan 2，但我无法找到将它们路由到另一个端口的方法。如果我使用我的交换机作为网关在Windows上创建静态路由，它们会互相切换，但我不能路由整个vlan。

图：

其他VLAN

目前我只有这两项政策。我创建了静态路径，但它们没有工作，所以我删除了它们。

Answer 1

解决了。发布的配置是正确的。

问题是PC有一个指向vl4子网络的静态路由，这导致了错误。

同时也证实了vlan在两个交换机中的存在。

Answer 2

当FGT直接连接到每个子网、(标记的)VLAN或平原时，您不需要FGT上的静态路由。路由器只需要路由到它看不到自己的远程子网。

每个子网中的客户端要么需要FGT作为默认网关，要么需要另一个子网的路由(S)。每个客户端都需要能够打开它的网关(S)--确保您已经在FGT接口上启用了ping，至少是暂时的。

作为防火墙，FGT默认拒绝任何流量，除非防火墙规则允许。您的规则看起来应该正常工作，但如果它们不起作用，则需要提供配置。确保规则不落后/低于其他拒绝流量的规则，FGT应用与流量匹配的第一个/最顶层规则。

或者，您可以检查前进流量日志，以查看规则是否匹配以及发生了什么。

Answer 3

您可以通过CMD检查您的PC和跟踪目的地，然后您可以找到问题，我认为问题在您的pc上，您没有路线到Fortigate。您可以通过以下方式设置静态路由

路由添加192.168.4.0掩码255.255.255.0 gw 192.168.2.x(Fortigate Interface IP) 192.168.2.x侧