Bloquear Internet de 3 redes LAN que salen por una sola WAN

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
Andres Parra
Mensajes: 1
Registrado: 16 Abr 2018, 16:20

Bloquear Internet de 3 redes LAN que salen por una sola WAN

Mensaje por Andres Parra »

Estimados

Pido su ayuda, tengo 3 redes lan en mi caso 192.168.1.0 - 192.168.2.0 y 192.168.0.0 estas redes se concentran en un Router que tiene IP 192.168.1.252 yo he creado una ruta que indica que todo lo que viene de la red 192.168.1.252 salga por la WAN 1 pero para bloquear internet debo colocar el gateway la IP del firewall y ahi si me bloquea pero en las redes que tienen otro segmento no, al hacer un tracert esas redes si salen por el firell pero no bloquea el internet, me podrian dar una mano que debo hacer en esos casos
Escalante
Mensajes: 9
Registrado: 13 Nov 2017, 07:52

Re: Bloquear Internet de 3 redes LAN que salen por una sola WAN

Mensaje por Escalante »

Buenas,

si ves que pasa por el Firewall, crea una política con las IPs de origen de esas redes y deniega que salgan hacia IPs públicas, por ejemplo.
O bien, deniega todo, y por encima les haces una política con el tráfico permitido. Tienes muchas opciones, si pasa por el firewall, como dices.

Saludos.
Responder