我公司用多台tz190防火墙，现在的情况是：用户需要通过tz190接入我公司局域网，tz190 wan口通过电信公司点对点2m专线接入公司总交换机，地址是10.106.31.41；tz190 opt口通过联通公司点对点2m专线接入公司总交换机，地址是10.106.28.226；也就是说tz190用户通过2条专线（专线可以理解为直通线，相当于用总交换机用网线直接 10.106.31.41到wan口，10.106.28.226到opt），用两条线的目的是提高可靠性，如果有一条出故障了，另一条还可以联通。
tz190 lan口用户通过wan口和opt口 所访问的服务器地址段是一致的，我设置的路由表如下图，现在我遇到的问题是：如果在tz190上随便查wan口或opt口或两个口都插入时，用户连服务器是正常的，但如果在公司总交换机端把wan的接的网线拔除，tz190就不能连服务器了，我分析是因为，如果直接在tz190上把wan口拔除，tz190wan无连接，会自己判断wan失效，转为opt口的路由来连接，所以能连上服务器，如果是在总交换机端拔除wan口的线，则tz190 wan口照样显示连接，不会使路由失效，路由不会转移到opt口上，所以产生不能连接服务器的情况。负载均衡的所有选项我都试过了，还是不行。小弟以前没接触过路由配置，e文又不好，以上配置还是自己用金山快译一边翻译一边琢磨的，请大学们帮下，要整么样设置，才能实现我随便断一条线时，tz190用户都能访问我公司服务器。谢谢！

ly.jpg

2.jpg