PTT職涯區 / MIS (IT資訊人員)

[請益] Fortigate 80C設定

看板MIS (IT資訊人員)作者 (楊羊)時間5年前 (2019/05/20 16:34), 5年前編輯推噓4(4029)
留言33則, 9人參與, 5年前最新討論串1/1
最近把原本中華電信網路速率從100M/40M升上300M/100M 升上去後,用中華電信測速軟體測,實際下載落在80M~95M之間,上行也差不多 能確定的是中華電信真的有把速率網上調,因為原本上行只有40M,現在至少有80M~90M 後來才發現Fortigate 80C的設計是,WAN1跟WAN2都支援1G,而internal最高只支援到100 所以internal下載最高就只有100M,也就是我網速到300M也沒用 因為internal根本不支援,所以我不懂為什麼要這樣設計? 又或者我設定有問題? 只能換防火牆嗎? 麻煩各位幫我解惑,謝謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.52.48 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1558341290.A.F57.html
05/20 16:38, 5年前 , 1F
80c Internal用的port是10/100的,換設備是唯一解
05/20 16:38, 1F
Q大 那這樣的設計用意是什麼? ※ 編輯: hb521440 (114.35.52.48), 05/20/2019 16:44:37
05/20 16:51, 5年前 , 2F
市場區隔 以外對外Internet沒到這麼大 改大Mode就好
05/20 16:51, 2F
05/20 17:23, 5年前 , 3F
換設備吧
05/20 17:23, 3F
05/20 17:36, 5年前 , 4F
我記得更新韌體,下command可以把WAN當成LAN來用
05/20 17:36, 4F
05/20 17:37, 5年前 , 5F
你再額外接SW延伸就好了,C系列我記得韌體上去是可以更改
05/20 17:37, 5F
05/20 17:38, 5年前 , 6F
時代背景不一樣,當時能夠申請高速率的不會看中低階防火牆
05/20 17:38, 6F
05/20 17:38, 5年前 , 7F
這通常都是給小企業再用,而且內網只會走Giga SW
05/20 17:38, 7F
05/20 17:38, 5年前 , 8F
並不會走到Firewall處理
05/20 17:38, 8F
05/20 17:39, 5年前 , 9F
加上當時外網速率不高,也就是對外網來說 100M負責是夠用的
05/20 17:39, 9F
看來換設備是唯一解,因為有申請兩條線,兩個WAN Port都會用到 謝謝各位~ ※ 編輯: hb521440 (114.35.52.48), 05/20/2019 17:53:26
05/20 19:00, 5年前 , 10F
80c 都多久前的產品了,怪它 port 只有 100M 不很奇怪?
05/20 19:00, 10F
因為WAN Port有支援到1000,所以就很納悶為什麼internal只有100
05/20 19:03, 5年前 , 11F
它是快 10 年的產品,那時代台灣上網是以 KB ~ MB 在算
05/20 19:03, 11F
※ 編輯: hb521440 (114.35.52.48), 05/21/2019 10:01:24
05/21 10:12, 5年前 , 12F
很簡單,雖然LAN只有100Mport,但是LAN如果都接滿
05/21 10:12, 12F
05/21 10:14, 5年前 , 13F
下面的電腦可能就超過20台,同時上網下載時就可能幾百M
05/21 10:14, 13F
05/21 10:14, 5年前 , 14F
為了不讓流量塞在WAN,所以WAN要用gigaport
05/21 10:14, 14F
05/21 10:22, 5年前 , 15F
當時的網路沒那麼大頻寬?別忘了防火牆不一定直接對ISP
05/21 10:22, 15F
05/21 10:23, 5年前 , 16F
也可以是上面接core switch之類的
05/21 10:23, 16F
謝謝 D大指教
05/22 11:15, 5年前 , 17F
這樣設計不知道總bandwidth有多少
05/22 11:15, 17F
05/22 13:06, 5年前 , 18F
要看規格書裡面寫的throughput是多少,就算全都1G port
05/22 13:06, 18F
05/22 13:07, 5年前 , 19F
裡面的軟硬體處理能力如果不夠,一樣只有幾十M 流量
05/22 13:07, 19F
05/22 13:08, 5年前 , 20F
尤其是IPS、防毒、VPN這一類應用功能一開,一定會讓流量
05/22 13:08, 20F
05/22 13:08, 5年前 , 21F
降到最低
05/22 13:08, 21F
畢竟是快10年的設備...
05/22 15:05, 5年前 , 22F
那時代的 forti utm 根本渣,全開的效能跟龜在爬有得拚
05/22 15:05, 22F
05/22 15:23, 5年前 , 23F
就像deadwood說的,才這樣設計,換台routeros效能屌打
05/22 15:23, 23F
05/22 17:13, 5年前 , 24F
那跟 interface 關係比較小,是功能太多 asic 不給力
05/22 17:13, 24F
05/22 17:15, 5年前 , 25F
那創辦人離開 juniper 自己創業,為產品話題搞 avwall
05/22 17:15, 25F
05/22 17:16, 5年前 , 26F
後來搞成 utm,但是硬體跟不上,就變成一個杯具..
05/22 17:16, 26F
05/22 23:11, 5年前 , 27F
1g port thru 750M你怎麼測試的
05/22 23:11, 27F
是80mbps~95mbps 筆誤抱歉
05/22 23:12, 5年前 , 28F
從pc測? 你接到forti switch port 只有100當然跑不出
05/22 23:12, 28F
05/22 23:12, 5年前 , 29F
05/22 23:12, 29F
05/22 23:13, 5年前 , 30F
port不同價格不同,3台同時使用下行就達到近300
05/22 23:13, 30F
所有電腦都只用同一個internal port, 所以如果3台同時下載就是100M讓3台去分吧?
05/22 23:51, 5年前 , 31F
是 80~90 Mbps 吧,不是 80~90 MB
05/22 23:51, 31F
是的 筆誤 ※ 編輯: hb521440 (114.35.52.48), 05/23/2019 16:22:56 ※ 編輯: hb521440 (114.35.52.48), 05/23/2019 16:29:09
05/23 19:54, 5年前 , 32F
internal port是獨立的,wan下行還是300M
05/23 19:54, 32F
07/29 14:15, 5年前 , 33F
這台就卡在內網100M 可以考慮網拍買個60D 現在價格跌了
07/29 14:15, 33F
更多 hb521440 的文章
文章代碼(AID): #1SucQgzN (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 hb521440 的文章
文章代碼(AID): #1SucQgzN (MIS)