Saya memiliki skenario di mana firewall Fortigate digunakan untuk memisahkan jaringan internal dari Internet (FortiOS Versi 4.0 MR3 patch 11). Saat ini ada koneksi Internet tunggal yang terpasang pada firewall dan rute statis default digunakan untuk mendapatkan semua lalu lintas internet melaluinya. Saya ingin melampirkan koneksi Internet kedua ke firewall dan kemudian hanya merutekan lalu lintas tertentu melalui itu, misalnya lalu lintas web browsing.
Untuk pengaturan ini, saya menjaga rute default statis saat ini melalui tautan pertama dan kemudian mengonfigurasi opsi perutean kebijakan untuk merutekan lalu lintas dengan port tujuan TCP / 80 dan TCP / 443 melalui tautan Internet kedua. Seperti yang diharapkan, perutean kebijakan dievaluasi sebelum tabel perutean dan semua lalu lintas yang ditujukan ke TCP / 80 dan TCP / 443 dikirim melalui tautan kedua, termasuk lalu lintas antara subnet yang terhubung langsung ke Fortigate, yang memutuskan komunikasi di antara mereka.
Dalam lingkungan Cisco saya akan menyesuaikan ACL yang digunakan untuk mencocokkan lalu lintas untuk kebijakan routing, menyangkal lalu lintas antara jaringan internal di awal ACL dan menambahkan pernyataan "ijin apa saja" di akhir. Namun, saya tidak dapat menemukan cara untuk menginstruksikan Fortigate untuk bekerja dengan cara yang sama.
Apakah Anda tahu cara membuat skenario ini berfungsi dengan Fortigate?