משהו התנסה ב

[אופנוען28המקורי]

משהו התנסה ב

הי לכולם , האם התנסתם בחיבור FORTIGATE ל ISP בחיוג L2TP ?

המקרה כזה

WAN 1 מחובר PPPOE בזק שם כל הרשת יוצאת החוצה
2 WAN הגדרתי חייגן L2TP ב CLI , מראה שהתחבר אבל פה נשארתי תקוע
כלום לא עובד כלומר לא מצליחים לצאת לאינטרנט דרך WAN2
כמובן שעשיתי פוליסי שמאפשרת לצאת מ INT ל WAN2

מצד שני הצלחתי להתחבר לממשק של הFORTU מהכתובת החיצונית של WAN2
אך כאשר ניתקתי את WAN1 לבדיקה גם אבד לי הקשר לנתב , ממש לא מבין מה הולך פה ...

יש למשהו נסיון , רעיון , מדריך ?

 

[נק nick]

קודם כל שאלה פשוטה

ניתקת wan1 - נישארת רק על wan2 מחובר.
יש גלישה ?

או לפני כן : get router info routing-table all

ככה תוכל לראות את ה route שקיבלת מכל INT.

 

[אופנוען28המקורי]

לא

לא רק שאין גישה גם החיבור שהיה לי מרחוק לFORTI נעלם
וזה הכי מעצבן , לא מבין מה קשור עם החייגן עובד על WAN2 ואני מתחבר לנתב דרך WAN2
למה שנתקתי את WAN 1 אבד לי הקשר דרך WAN2

וכן שמתי NAT בפוליסי שיוצא INT ל WAN2

 

[נק nick]

קודם כל ...

בגלל שאתה מחייג l2tp אתה לא רואה מה GUI של ה FG את החיבור.
אז לא בהכרח שאתה מחובר.

מעבר לזה המטריקות של כל חיבור wan מקבלות ערך אחר. זה אומר
שיכול להיות שחיבור adsl מקבל מטריקה גבוהה יותר מאשר חיבור
L2TP - וזה יכול להסביר אי יכולת גלישה.

לגבי למה אתה מנתק wan1 ומאבד גישה ל wan2 - תוכל לקבל על
זה תשובה לדעתי בכמה דרכים :
1. תריץ את הפקודה : get router info routing-table all
2. וגם : show system interface wan2
אתה אמור לראות : set allowaccess ואז פרמטרים לשליטה.
יכול להיות שלא סימנת ping או https ואתה מגיע לחיבור הזה דרך
ה wan1 שלך ?

 

[xcalibur]

לא שאני מזלזל חלילה אבל...

בטוח שזכרת לסמן NAT על הפוליסי היוצא?
פעם אחת בזבזתי בערך שעתיים עד שהבנתי ששכחתי את הפרט "השולי" הזה