- Если надо как сейчас, но через другой VDOM , то пишите 10 3 0 130 в прокси и те, Licha Morada (ok), 02:31 , 09-Фев-23 (1)
> Основной шлюз живет на Cisco 3850 > Если я убираю настройки прокси сервера в системе и включаю снифер на > 10.3.0.130, то никаких пакетов в принципе не приходит. > Сейчас у юзеров прописан адрес прокси сервера 10.3.0.244 > Мне нужно, чтобы никаких настроек прокси в системе у юзеров не было. Если надо "как сейчас, но через другой VDOM", то пишите 10.3.0.130 в прокси и тестируйте, если не заработает то тыкайте палкой саппорт Фортигейта. Если же вам надо избавиться от прокси вообще, то надо как-то сказать Cisco 3850 что если src_ip == 10.43.79.2/24 то 0.0.0.0/0 via 10.3.0.130 Гуглите как делать "policy based routing" конкретно для Cisco. По моему надо создать route-map с условием какой IP у отправителя и next-hop желаемого шлюза. В FortiGate100D никаких спец. маршрутов не надо, если каждый VDOM к своему провайдеру подключён.
|