[請益] Fortigate 80C設定

作者hb521440 (楊羊)

看板MIS

標題[請益] Fortigate 80C設定

時間Mon May 20 16:34:45 2019

最近把原本中華電信網路速率從100M/40M升上300M/100M 升上去後，用中華電信測速軟體測，實際下載落在80M~95M之間，上行也差不多能確定的是中華電信真的有把速率網上調，因為原本上行只有40M，現在至少有80M~90M 後來才發現Fortigate 80C的設計是，WAN1跟WAN2都支援1G，而internal最高只支援到100 所以internal下載最高就只有100M，也就是我網速到300M也沒用因為internal根本不支援，所以我不懂為什麼要這樣設計? 又或者我設定有問題? 只能換防火牆嗎? 麻煩各位幫我解惑，謝謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.52.48 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1558341290.A.F57.html

推 qwert88: 80c Internal用的port是10/100的，換設備是唯一解 05/20 16:38

Q大那這樣的設計用意是什麼? ※ 編輯: hb521440 (114.35.52.48), 05/20/2019 16:44:37

→ cloudchiou: 市場區隔以外對外Internet沒到這麼大改大Mode就好 05/20 16:51

推 zerowolf: 換設備吧 05/20 17:23

→ fonzae: 我記得更新韌體,下command可以把WAN當成LAN來用 05/20 17:36

→ fonzae: 你再額外接SW延伸就好了,C系列我記得韌體上去是可以更改 05/20 17:37

→ fonzae: 時代背景不一樣,當時能夠申請高速率的不會看中低階防火牆 05/20 17:38

→ fonzae: 這通常都是給小企業再用,而且內網只會走Giga SW 05/20 17:38

→ fonzae: 並不會走到Firewall處理 05/20 17:38

→ fonzae: 加上當時外網速率不高,也就是對外網來說 100M負責是夠用的 05/20 17:39

看來換設備是唯一解，因為有申請兩條線，兩個WAN Port都會用到謝謝各位~ ※ 編輯: hb521440 (114.35.52.48), 05/20/2019 17:53:26

→ freeunixer: 80c 都多久前的產品了,怪它 port 只有 100M 不很奇怪? 05/20 19:00

因為WAN Port有支援到1000，所以就很納悶為什麼internal只有100

→ freeunixer: 它是快 10 年的產品,那時代台灣上網是以 KB ~ MB 在算 05/20 19:03

※ 編輯: hb521440 (114.35.52.48), 05/21/2019 10:01:24

→ deadwood: 很簡單，雖然LAN只有100Mport，但是LAN如果都接滿 05/21 10:12

→ deadwood: 下面的電腦可能就超過20台，同時上網下載時就可能幾百M 05/21 10:14

→ deadwood: 為了不讓流量塞在WAN，所以WAN要用gigaport 05/21 10:14

→ deadwood: 當時的網路沒那麼大頻寬?別忘了防火牆不一定直接對ISP 05/21 10:22

→ deadwood: 也可以是上面接core switch之類的 05/21 10:23

謝謝 D大指教

→ tomsawyer: 這樣設計不知道總bandwidth有多少 05/22 11:15

→ deadwood: 要看規格書裡面寫的throughput是多少，就算全都1G port 05/22 13:06

→ deadwood: 裡面的軟硬體處理能力如果不夠，一樣只有幾十M 流量 05/22 13:07

→ deadwood: 尤其是IPS、防毒、VPN這一類應用功能一開，一定會讓流量 05/22 13:08

→ deadwood: 降到最低 05/22 13:08

畢竟是快10年的設備...

→ freeunixer: 那時代的 forti utm 根本渣,全開的效能跟龜在爬有得拚 05/22 15:05

→ zerowolf: 就像deadwood說的，才這樣設計，換台routeros效能屌打 05/22 15:23

→ freeunixer: 那跟 interface 關係比較小,是功能太多 asic 不給力 05/22 17:13

→ freeunixer: 那創辦人離開 juniper 自己創業,為產品話題搞 avwall 05/22 17:15

→ freeunixer: 後來搞成 utm,但是硬體跟不上,就變成一個杯具.. 05/22 17:16

→ okita3088: 1g port thru 750M你怎麼測試的 05/22 23:11

是80mbps~95mbps 筆誤抱歉

→ okita3088: 從pc測？你接到forti switch port 只有100當然跑不出 05/22 23:12

→ okita3088: 來 05/22 23:12

→ okita3088: port不同價格不同，3台同時使用下行就達到近300 05/22 23:13

所有電腦都只用同一個internal port, 所以如果3台同時下載就是100M讓3台去分吧?

→ freeunixer: 是 80~90 Mbps 吧,不是 80~90 MB 05/22 23:51

是的筆誤 ※ 編輯: hb521440 (114.35.52.48), 05/23/2019 16:22:56 ※ 編輯: hb521440 (114.35.52.48), 05/23/2019 16:29:09

推 okita3088: internal port是獨立的，wan下行還是300M 05/23 19:54

推 pika9898: 這台就卡在內網100M 可以考慮網拍買個60D 現在價格跌了 07/29 14:15