我对 Fortigate 防火墙相当陌生，我正在尝试设置一个运行固件 v5.0 的FortiGate 100D作为酒店网络的路由器。我有 2 个 ISP 使用在 VLAN 500 上运行的 PPPoE 连接。我为 wan1 和 wan2（假设ISP_A_vlan和ISP_B_vlan）创建了 VLAN，并设置了所有 ISP 的凭据，我能够连接并从 ISP 获取 IP，这很好.

在我拥有的 16 个端口中，我将它分成 8 个不同的网络，每个网络有 2 个端口，启用了 DHCP，它在不同的网络对中提供不同的 IP。例如，Office_lan @ 10.1.1.1/24和Access_point @ 10.1.0.1/24

接下来，我使用以下配置为 ISP_A_vlan 和 ISP_B_vlan 创建了一个策略：

policy type: firewall
policy subtype: address
incoming interface: Access_point
source address: all
outgoing interface: ISP_A_vlan, ISP_B_vlan 
destination address: ALL
schedule: always
service: all
enable NAT: true (use destination interface address)

同样对于 Office_lan：

policy type: firewall
policy subtype: address
incoming interface: Office_lan
source address: all
outgoing interface: ISP_A_vlan, ISP_B_vlan 
destination address: ALL
schedule: always
service: all
enable NAT: true (use destination interface address)

但是当我检查 Foward Traffic 日志时，Office_lan 或 Access_point 都没有互联网连接。他们能够从 DHCP 服务器协商 IP 以及从 ISP 本身获得 DNS 服务器。

使用类似的设置，我没有在 vlan wan 端口上运行 PPPoE，而是使用 2 个路由器（假设Router_A 为 wan1，Router_B为 wan2），在路由器中配置 ISP 的凭据，然后将两个路由器连接到 wan1 和 wan2，配置几乎与跟随：

policy type: firewall
policy subtype: address
incoming interface: Access_point
source address: all
outgoing interface: wan1, wan2 
destination address: ALL
schedule: always
service: all
enable NAT: true (use destination interface address)

同样对于 Office_lan：

policy type: firewall
policy subtype: address
incoming interface: Office_lan
source address: all
outgoing interface: wan1, wan2 
destination address: ALL
schedule: always
service: all
enable NAT: true (use destination interface address)

一切正常。我在这里错过了什么吗？