【简介】除了单位使用的固定IP宽带之外,使用最多的就是ADSL拨号宽带了,不光家庭普遍使用,大部分单位也会使用。ADSL拨号宽带价廉物美,唯一的缺陷是每次拨号成功会生成不同的外网IP。
配置接口
首先将ADSL拨号宽带线路接入到防火墙的 Wan 口,通常防火墙会带两个 Wan 口,这里我们接入到 Wan1 口。
① 选择菜单 【系统管理】-【网络】-【接口】,可以看到外网连接在 WAN1 接口(亮绿灯),选择接口 wan1,点击菜单上的 Edit;
② 如果有多根宽带,可以在别名处输入名称以示区分,地址模式选择PPPoE,输入宽带的帐号与密码,为了允许通过此外网接口远程登录访问,建议管理访问下的 HTTPS 及 PING 选项打钩,点击【确认】按钮;
③ 拨号成功后,可以看到宽带的IP地址,每次重新连接,IP地址都会不同。
配置路由
ADSL拨号宽带和固定IP宽带不同,固定IP宽带需要设置静态路由,指定网关IP地址,而ADSL拨号宽带是自动产生路由,不需要手动建立。
① 选择菜单 【路由】-【当前路由】-【路由监控表】,可以看到自动生成的访问外网的静态路由,网关地址也会随着每次拨号而不同。
② 如果在菜单上没有【路由监控表】,选择菜单 【系统管理】-【配置】-【特性】,将高级路由选项打开,就可以看到了。此OS版本为5.2。
配置策略
接口和路由是设置从哪里上网,策略则是设置允许谁可以上网。
① OS 版本为 5.2 的防火墙,在配置完 Wan 口和路由后,会自动建立一条允许所有 IP 通过 Internal 内网口上网的策略。当然也可以根据实际情况修改或新建上网策略。
上网测试
确保电脑是连接在防火墙的 internal 接口下,IP地址网段与 internal 接口网段相同,网关为 internal 接口 IP 地址,DNS 设置正确。
① 打开浏览器,输入网址,如果能正常显示最新的网页内容,说明电脑可以通过防火墙上网了。
用命令配置ADSL拨号
【提示】 飞塔防火墙系统版本升级到 OS 5.2 以后,桌面式仍保留 PPPoE Web 介面设置,但机架式则取消了 PPPoE Web 介面设置,需要使用命令行来配置ADSL拨号。
① FortiGate 500D,版本为 5.2.7,接口设置里就看不到 PPPoE 拨号设置了。
② FortiGate 90D,版本为 5.2.7 ,在接口设置里就有 PPPoE 选项。
③ PPPoE 拨号设置完整命令。
④ 命令对应 Web 上的设置。
⑤ 进入 CLI 命令模式,输入以上命令。如果只有拨号宽带的话,distance 可以不用设置,如果即有拨号宽带又有固定 IP 宽带且需要同时使用的,distance 的值要与固定 IP 宽带路由的 distance 值相同(固定IP宽带 distance 值默认为 10,ADSL拨号宽带 distance 值默认为 5)。
⑥ 拨号成功后,在接口出会显示获取的 IP 地址。
【注意】 ADSL 拨号宽带设置完成后,只需配置允许上网的策略就可以了,不用设置静态路由,拨号成功后会产生默认路由。
飞塔技术-老梅子 QQ:57389522