Publicar más de una IP Publica de un Pool

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
fede170988
Mensajes: 2
Registrado: 14 Ene 2014, 18:26

Publicar más de una IP Publica de un Pool

Mensaje por fede170988 »

Buenas tardes, mi consulta es la siguiente, como salida disponemos de 5 ip fijas las cuales estan conectadas una interfaz unica de forti, la cual usamos como salida a internet. Pero la idea es publicar diferentes servicios en esas ip hacia afuera. Como sería el procedimiento? el firmware del equipo es 6.2
Ya existe publicado en una de las ip el correo y la web, en diferentes puertos pero misma ip. Intentamos crear un pool de ip pero no logramos que funciona.
Unas de las ip es el default gw, y la ipvirtual estan creadas correctamente IPpublica-----IP DMZ
Espero haberme explicado correcamente. Desde ya muchas gracias
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Publicar más de una IP Publica de un Pool

Mensaje por makco10 »

Hola,

Mira este link: [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
fede170988
Mensajes: 2
Registrado: 14 Ene 2014, 18:26

Re: Publicar más de una IP Publica de un Pool

Mensaje por fede170988 »

Gracias por tu respuesta, el problema que estamos teniendo es que al tener 2 interfaces fisicas las cuales vienen del mismo router del isp pero definidas una con una de las ip del pool de ip publicas y otra con otra ip. Al intentar entrar desde afuera no sabe como regresar, ya que intenta salir x la otra interfaz quien es el default gw y en el log da el error " Reverse path check fail, drop" No se si me explico. Gracias nuevamente
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Publicar más de una IP Publica de un Pool

Mensaje por gabyrossi »

Hola, y como tenes las rutas?

las 2 interfaces son redes diferentes ? y tenes gw para cada una? o como es?

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder