紀錄一下
1.沒有longest mask matching,Policy Route權限最大。
所以如果有一筆Policy Route 是 DMZ > WAN,0.0.0.0/0。這樣會全部流量都走WAN出去,就算static route有路由往Lan,還是不會走。
解決方式為新增一筆Policy Route,source and destination 就輸入想要的,下面Action選擇Stop Policy Routing。並將此條往上拉,這樣就不會看Policy Route,而是看Static route了。
2.Routing Table沒有的,Policy Route 不會生效。
沒有留言:
張貼留言