:::: MENU ::::

FortiGate asymetryczny routing

środowisko: FG ForiOS 5.2.x/5.4.x

W przypadku gdy np. host o adresie z podsieci A wysyła pakiety do serwera w podsieci B przez FortiGate`a natomiast serwer posiada interfejsy w obydwu podsieciach i zwraca odpowiedź bezpośrednio do hosta A lub z wykorzystaniem innej bramy (trasa z sieci A do sieci B różni się od trasy z sieci B do sieci A) – połączenia takie zostają zablokowane, należy wtedy włączyć obsługę asymetrycznego routingu.

Asymetryczny routing włączony zostaje z poziomu konsoli poleceniem:

config system settings
    set asymroute enable
end

Jeżeli korzystamy z VDOM`ów:

config vdom
    edit <nazwa_vdomu>
        config system settings
        set asymroute enable
    end
end