作者hb521440 (杨羊)
看板MIS
标题[请益] Fortigate 80C设定
时间Mon May 20 16:34:45 2019
最近把原本中华电信网路速率从100M/40M升上300M/100M
升上去後,用中华电信测速软体测,实际下载落在80M~95M之间,上行也差不多
能确定的是中华电信真的有把速率网上调,因为原本上行只有40M,现在至少有80M~90M
後来才发现Fortigate 80C的设计是,WAN1跟WAN2都支援1G,而internal最高只支援到100
所以internal下载最高就只有100M,也就是我网速到300M也没用
因为internal根本不支援,所以我不懂为什麽要这样设计?
又或者我设定有问题? 只能换防火墙吗?
麻烦各位帮我解惑,谢谢。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.35.52.48
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1558341290.A.F57.html
1F:推 qwert88: 80c Internal用的port是10/100的,换设备是唯一解 05/20 16:38
Q大 那这样的设计用意是什麽?
※ 编辑: hb521440 (114.35.52.48), 05/20/2019 16:44:37
2F:→ cloudchiou: 市场区隔 以外对外Internet没到这麽大 改大Mode就好 05/20 16:51
3F:推 zerowolf: 换设备吧 05/20 17:23
4F:→ fonzae: 我记得更新韧体,下command可以把WAN当成LAN来用 05/20 17:36
5F:→ fonzae: 你再额外接SW延伸就好了,C系列我记得韧体上去是可以更改 05/20 17:37
6F:→ fonzae: 时代背景不一样,当时能够申请高速率的不会看中低阶防火墙 05/20 17:38
7F:→ fonzae: 这通常都是给小企业再用,而且内网只会走Giga SW 05/20 17:38
8F:→ fonzae: 并不会走到Firewall处理 05/20 17:38
9F:→ fonzae: 加上当时外网速率不高,也就是对外网来说 100M负责是够用的 05/20 17:39
看来换设备是唯一解,因为有申请两条线,两个WAN Port都会用到
谢谢各位~
※ 编辑: hb521440 (114.35.52.48), 05/20/2019 17:53:26
10F:→ freeunixer: 80c 都多久前的产品了,怪它 port 只有 100M 不很奇怪? 05/20 19:00
因为WAN Port有支援到1000,所以就很纳闷为什麽internal只有100
11F:→ freeunixer: 它是快 10 年的产品,那时代台湾上网是以 KB ~ MB 在算 05/20 19:03
※ 编辑: hb521440 (114.35.52.48), 05/21/2019 10:01:24
12F:→ deadwood: 很简单,虽然LAN只有100Mport,但是LAN如果都接满 05/21 10:12
13F:→ deadwood: 下面的电脑可能就超过20台,同时上网下载时就可能几百M 05/21 10:14
14F:→ deadwood: 为了不让流量塞在WAN,所以WAN要用gigaport 05/21 10:14
15F:→ deadwood: 当时的网路没那麽大频宽?别忘了防火墙不一定直接对ISP 05/21 10:22
16F:→ deadwood: 也可以是上面接core switch之类的 05/21 10:23
谢谢 D大指教
17F:→ tomsawyer: 这样设计不知道总bandwidth有多少 05/22 11:15
18F:→ deadwood: 要看规格书里面写的throughput是多少,就算全都1G port 05/22 13:06
19F:→ deadwood: 里面的软硬体处理能力如果不够,一样只有几十M 流量 05/22 13:07
20F:→ deadwood: 尤其是IPS、防毒、VPN这一类应用功能一开,一定会让流量 05/22 13:08
21F:→ deadwood: 降到最低 05/22 13:08
毕竟是快10年的设备...
22F:→ freeunixer: 那时代的 forti utm 根本渣,全开的效能跟龟在爬有得拚 05/22 15:05
23F:→ zerowolf: 就像deadwood说的,才这样设计,换台routeros效能屌打 05/22 15:23
24F:→ freeunixer: 那跟 interface 关系比较小,是功能太多 asic 不给力 05/22 17:13
25F:→ freeunixer: 那创办人离开 juniper 自己创业,为产品话题搞 avwall 05/22 17:15
26F:→ freeunixer: 後来搞成 utm,但是硬体跟不上,就变成一个杯具.. 05/22 17:16
27F:→ okita3088: 1g port thru 750M你怎麽测试的 05/22 23:11
是80mbps~95mbps 笔误抱歉
28F:→ okita3088: 从pc测? 你接到forti switch port 只有100当然跑不出 05/22 23:12
29F:→ okita3088: 来 05/22 23:12
30F:→ okita3088: port不同价格不同,3台同时使用下行就达到近300 05/22 23:13
所有电脑都只用同一个internal port, 所以如果3台同时下载就是100M让3台去分吧?
31F:→ freeunixer: 是 80~90 Mbps 吧,不是 80~90 MB 05/22 23:51
是的 笔误
※ 编辑: hb521440 (114.35.52.48), 05/23/2019 16:22:56
※ 编辑: hb521440 (114.35.52.48), 05/23/2019 16:29:09
32F:推 okita3088: internal port是独立的,wan下行还是300M 05/23 19:54
33F:推 pika9898: 这台就卡在内网100M 可以考虑网拍买个60D 现在价格跌了 07/29 14:15