各位大大好 想来请教个问题
《原本的设备》
小乌龟 > wan 防火墙 （Fortigate 90D) 硬拨 lan > PC&Other （网段都为 192.168.10
.x)
后来因宽带提升90D硬拨无法达到频宽升级的数字 爬文后说是90D的问题 中间再多加一个
路由器硬拨即可
《现在的设备》
小乌龟 > wan 路由器（Mercsys MR50G) 硬拨 lan > wan 防火墙 （Fortigate 90D) lan
> PC&Other(网段不变）
更改成这样后 内对外都正常连线
但外连进来却都无法通了 想请问有什么设定我这边没注意到的吗
已确认过
路由器port转发已设定
防火墙政策有开通
防火墙流量没收到东西
其他问题
2.未来想扩充其他设备连线 但不想经过防火墙
改成
小乌龟 > 路由器 > Switch — > PC(A)
｜-> PS4
｜-> Switch（任天堂）
｜-> 电视
｜-> 防火墙 > PC(B,C)
接法是否正确 以及 此做法之必要性
会想分开的原因是 感觉有些设备进防火墙没意义 只是给防火墙多负担 虽然是没有不重
3.wifi设备是否可连线至防火墙后的设备
（FTP, HTTP 等）
目前来说 wifi连到后会被配192.168.0.X
无法连至防火墙后的设备（192.168.10.X)
以上三个问题 想请教各位大大 先感谢了
手机排版 如有跑版先抱歉了

你是开UTM 吗,,不然Nat 有 3.5Gbps

Fortigate 加路由 0.X<=>10.X内对外默认是开 但外对内要加

a大 我应该是开UTM没错 因听其他人建议是开UTM说是相对比较安全？ 想请问如果关掉的话想请问会有什么疑虑

家用用到 90x,真高档~

H大 抱歉 不太懂 Fortigate 加路由 0.x<=>10.x 这段可爱外对内是指路由器要开吗

不过应该还在 4.x 吧?我是觉得可以换新的 40F 了..

捡前公司的淘汰品 省很多～4.x是指 fortiOS吗

对啊,那都快有十年了,效能差又耗电...你不如买 AC86U 关掉 WIFI 都还比较好用...省那点钱又不会多一栋房子...用那种旧东西根本没效益.

90D居然这么久了吗 我目前用的fortiOS 是6.0.12～

搞错了,看来它比 100D 晚,不是同时期的,六年左右.

无法弃用Fortigate是还有SSLVPN 有家人需要跳回来 不然的话真的直接对外最省事XD

只能用 SSLVPN 吗?像 AC86U 有支援 OpenVPN,不难设定但看规格是还可以,没有 100D 那么旧.也没 100d 那么大,其实也还不错

把UTM关了吧？家用不需要开

是没有只能 只是想说已改动最小幅度大更改优先 感谢大大我会参考你的建议～

我家里是用 60F , 只有开 Anti-Virus 这比较重要点你只开 Anti-Virus,应该速度就过了,不要前面那台

随便一台PC灌软件防火墙都比这一台强,要啥有啥.

用 pc 灌软件防火墙 是那种有时间没地方用的人花的我家里有 Cisco Sonicwall Fortigate我以前的 firewall是跑在 ESXI 里的 Cisco ASAv咧同一个 Port 就可以做 WAN/LAN Nat

试了一下直连90D 关掉UTM 速度还是上不去 虽然好一点了但还是 小乌龟 > 路由器 > 防火墙 速度快 差了5倍

那一定有那里没设好或者 WAN Port 有问题....

防火墙设定头痛@@ 大大知道请人帮忙设定费用大约多少吗

PC灌Pfsense或是Opnsense都比这一台Fortigate强多了，而且还免费

会考虑您的建议 感谢

ip是不是变成169.254开头的？？

结论就是不会设定的话,有免钱的宝也蛋疼~XD