宽带篇(5.4) 01. 宽带上网设置 ❀ 飞塔 (Fortinet) 防火墙

【简介】在没有防火墙之前，一般是路由器在网络的最外端，有了防火墙之后，建议防火墙在最外端，取代路由器，这样可以方便远程管理防火墙，以及映射服务器到外网，那么宽带就需要接入到防火墙。


ADSL 拨号宽带

小型单位或个人，基本上安装的都是ADSL拨号宽带，价廉物美，缺陷是上传速率不高，还有就是每次拨号产生的IP地址都不固定。好在通常都是上网使用，上传用得不多，IP地址不固定会影响映射服务器，不过可以通过DDNS等方法解决，当然也可以交费给运营商，办理拨号后产生固定IP的业务。



① 防火墙默认有两个接互联网的接口，Wan1和Wan2，如果宽带比较多，也可以用其它接口作为Wan口。ADSL宽带光纤接入到光猫，光猫再用网线接入到Wan口。



② 编辑Wan1接口，输入别名，用来区分接口的功能，因为是ADSL拨号宽带，所以〖地址模式〗选择PPPoE，输入宽带的帐号和密码，路径长度默认是5，这里我们改成10，这是因为如果有固定IP宽带，路由的默认路径是10，如果拨号宽带路径长度是5的话，两条宽带就不能同时使用了。如果需要远程访问防火墙，〖管理访问〗里HTTPS就要打钩，Ping默认打钩，方便判断网络是否联通。



③ 现在Wan1接口还没有接入ADSL拨号宽带，接入宽带后，有没有拨号成功，可以通过IP地址来判断。



④ 接口配置完成后，下面需要建立上网策略。选择菜单【策略&对象】-【IPv4策略】，点击【IPv4策略】新建。



⑤ 〖用户名〗是给策略取个名字，这在以前的版本中是没有的，下拉选择接口，从内网lan口到外网的Wan1口，源地址和目标地址都选择ALL，和以前不同的是，以前是下拉菜单选择，现在是右边弹出菜单选择。服务选择ALL，动作默认为ACCEPT，启用NAT默认也是打开的。



⑥ 用相同的方法建立其它接口访问Wan1的策略，在以前的版本中可以在一条策略里选择多个接口，5.4版本里同时只能选择一个接口。这点设计很好，虽然策略多了，但是可以更加细致的进行控制。默认有一条拒绝策略。



⑦ 将ADSL宽带接入到Wan1口，稍等片刻，出现IP地址即表示拨号成功。



⑧ 在策略里可以看到，Lan和Wifi上网策略里都有流量数字，说明这两个接口都可以上网了。


【注意】现在广东地区有部分电信ADSL拨宽带防火墙看到生成的IP地址是100.64.x.x 网段，但在百度网站通过IP查询查到的又是另外一个IP地址。这种情况下无法通过IP地址远程访问防火墙，唯一解决的办法就是打电话要求电信改回原来可以远程的IP地址。


固定IP宽带
固定IP宽带和ADSL拨号宽带的设置基本相同，唯一不同的是，固定IP需要设定一条静态路由，用来指定网关，而ADSL宽带不用，因为它会自动产生一条路由用来指定网关。



① 这里我们设置Wan2接口连接固定IP宽带，输入别名，〖地址模式〗选择自定义，输入运营商给的宽带的IP地址和子网掩码，特别要注意子网掩码不要搞错了，不然会走很多弯路。允许远程访问抅选HTTPS，通常固定IP宽带会给多个可用地址，打开〖附加地址〗，把其它可用的地址添加进去，利用这些地址也可以远程访问防火墙，关键是可以用这些地址映射服务器到外网，测试比较方便。



② 固定IP宽带需要手动建立静态路由，指定网关，菜单选择【网络】-【路由】，点击【新建】。



② 默认地址为0.0.0.0，设备选择固定IP宽带连接的Wan接口，网关输入固定IP宽带的网关IP，管理距离默认为10，拨号宽带的管理距离默认是5，设置的时候改为10，就是为了能同时使用ADSL和拨号宽带。



③ 可以看到同时有两条0.0.0.0的静态地址，一条是ADSL拨号宽带自动生成，一条是固定IP宽带手动生成。



④ 建立各个接口的固定IP上网策略。



⑤ 各个接口上网策略配置完成，理论上固定IP宽带就可以上网了。（如果在没有ADSL拨号宽带的情况下）


[b]宽带主备

[/b]
在有些情况下，有两条速度不同的宽带，平时使用速度快的，万一速度快的断网了，速度慢的可以立即接上，不至于断网影响业务。这就需要两条宽带同时在线，但又只使用一条。



可以通过修改静态路由的管理距离及优先级，来控制那条宽带使用，哪条宽带备用。

飞塔技术-老梅子 QQ：57389522