Hola a todos:
haber si alguine me puede ayudar, tengo un forti 60 con 2 wan conectadas.
Lo que deseo es:
Valores de los interfaces
Wan1 -> 192.168.1.5
Wan2 -> 192.168.2.5
Dmz-> 10.10.10.5
Internal-> 10.0.0.5
Lo que pretendo es que todo lo que se conecte al puerto internal salga por la wan1 y todo lo que se conecte por el puerto Dmz salga por la wan2.
He creado 2 rutas estáticas:
0.0.0.0 / 255.255.255.0 Wan1 192.168.1.x Distance 10 (Puerta de enlace Router Dsl1)
0.0.0.0 / 255.255.255.0 Wan2 192.168.2.x Distance 10 (Puerta de enlace Router Dsl2)
He creado tambien las reglas de Firewall:
Internal -> Wan1 all all
Dmz -> Wan2 all all
Consigo navegar por la red internal sin problema, pero no por la dmz.
Si borro la ruta estática Wan2 y la vuelvo a crear me funciona pero cuando apago el fortigate y lo vuelvo a encender deja de funcionar hasta que vuelvo a borrar la ruta estática mencionada y la vuelvo a crear.
En que me estoy equivocando?
Gracias anticipas.
No veo manera
Re: No veo manera
Hola.
Debes configurar un par de politicas en el enrutado (policy routing).
Aquí tienes un ejemplo para la primera política:
Te explico cada apartado:
* Protocol: indica el número de protocolo para dicha politica. Posibles valores:
- 1 - ICMP
- 2 - IGMP
- 6 - TCP
- 17 - UDP
- 0 - Sirve para deshabilitar esta opción y que la política se aplique a todos los protocolos.
* Incoming Interface: Interfaz por donde llegarían los paquetes.
* Source address/mask: Dirección de red y su mascara. En tu caso sería 10.10.10.0/24 suponiendo que tengas una mascara 255.255.255.0.
* Destination address/mask: Seria 0.0.0.0/0 para indicar que el destino sería cualquier IP.
* Destination ports: Todos.
En el apartado "Force Traffic to" es donde especificas por donde quieres enviar todos los paquetes que cumplan las reglas anteriores:
* Outgoing interface: wan1 para un caso.
* Gateway address: sería la ip del router 192.168.1.x
Espero que estas indicaciones te valgan, sino dinoslo.
Saludos.
Debes configurar un par de politicas en el enrutado (policy routing).
Aquí tienes un ejemplo para la primera política:
Te explico cada apartado:
* Protocol: indica el número de protocolo para dicha politica. Posibles valores:
- 1 - ICMP
- 2 - IGMP
- 6 - TCP
- 17 - UDP
- 0 - Sirve para deshabilitar esta opción y que la política se aplique a todos los protocolos.
* Incoming Interface: Interfaz por donde llegarían los paquetes.
* Source address/mask: Dirección de red y su mascara. En tu caso sería 10.10.10.0/24 suponiendo que tengas una mascara 255.255.255.0.
* Destination address/mask: Seria 0.0.0.0/0 para indicar que el destino sería cualquier IP.
* Destination ports: Todos.
En el apartado "Force Traffic to" es donde especificas por donde quieres enviar todos los paquetes que cumplan las reglas anteriores:
* Outgoing interface: wan1 para un caso.
* Gateway address: sería la ip del router 192.168.1.x
Espero que estas indicaciones te valgan, sino dinoslo.
Saludos.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: No veo manera
Hola:
Muchas gracias ha funcinado a la primera, encontre una manera que era la misma pero dejando todas las redes a 0.0.0.0 tan en red como en mascara, pero pienso que de esta manera esta mejor terminado.
Por ultimo y si no es molestia podriamos hacer lo mismo de dmz a internal o viceversa es decir que si hiciera un ping de internal a dmz ambas redes se vieran.
Saludos.
Y muchas gracias de nuevo
Muchas gracias ha funcinado a la primera, encontre una manera que era la misma pero dejando todas las redes a 0.0.0.0 tan en red como en mascara, pero pienso que de esta manera esta mejor terminado.
Por ultimo y si no es molestia podriamos hacer lo mismo de dmz a internal o viceversa es decir que si hiciera un ping de internal a dmz ambas redes se vieran.
Saludos.
Y muchas gracias de nuevo
Re: No veo manera
Hola de nuevo:
Me respondo a medias pero no se si sería correcto:
Por ejemplo:
Para rutar internal con Dmz, siendo Internal: 10.0.0.5 y dmz 10.10.10.5 la pata de cada interface, me funciona creando una ruta estática y su politica correspondiente claro! como sigue:
Destination Ip/mask: 0.0.0.0/0.0.0.0
Device: Dmz
Gateway: 10.10.10.5
¿Pero sería correcto de esta manera?
Gracias de nuevo.
Me respondo a medias pero no se si sería correcto:
Por ejemplo:
Para rutar internal con Dmz, siendo Internal: 10.0.0.5 y dmz 10.10.10.5 la pata de cada interface, me funciona creando una ruta estática y su politica correspondiente claro! como sigue:
Destination Ip/mask: 0.0.0.0/0.0.0.0
Device: Dmz
Gateway: 10.10.10.5
¿Pero sería correcto de esta manera?
Gracias de nuevo.