Trafico Saliente con IP Pool
Publicado: 29 Oct 2019, 18:11
Estimados Buenos días, soy nuevo por acá y estoy aprendiendo con estos equipos Fortigate. Estuve leyendo bastantes posts referidos a IP Pool y Virtual IP, si bien tengo aplicada bastante configuración no logro dar con resultado que necesito.
Paso a comentar un poco lo que tengo y que configuraciones realice.
El equipo que manejo es un 90E con FortiOS 5.4, al cual en una de las Wan tengo conectado un proveedor que me asigna un rango de ip publicas fijas, con lo cual una de ellas es la que va colocada en la configuración de dicha interface.
La parte de fordwardeo de puertos mediante Virtual IP lo tengo funcionando, al menos con la ip configurada en a interface.
Ahora bien, lo que necesito es poder enviar trafico hacia un host en internet, saliendo por dicha interface, pero utilizando una ip distinta es decir usando una ip perteneciente al rango asignado (lo mismo que plantean en varios tópicos).
Cree un IP Pool de tipo Overload con una sola IP.
Cree un política IPv4 con lo siguiente:
Con esto pensé en el orden de las reglas, con lo cual coloque esta primero pero sin resultados.
Cual creen que puede ser el problema o donde estoy pifiando la config? Espero se entienda para que puedan tirarme alguna punta para encarar esto.
Desde ya muchas gracias.Saludos!
Paso a comentar un poco lo que tengo y que configuraciones realice.
El equipo que manejo es un 90E con FortiOS 5.4, al cual en una de las Wan tengo conectado un proveedor que me asigna un rango de ip publicas fijas, con lo cual una de ellas es la que va colocada en la configuración de dicha interface.
La parte de fordwardeo de puertos mediante Virtual IP lo tengo funcionando, al menos con la ip configurada en a interface.
Ahora bien, lo que necesito es poder enviar trafico hacia un host en internet, saliendo por dicha interface, pero utilizando una ip distinta es decir usando una ip perteneciente al rango asignado (lo mismo que plantean en varios tópicos).
Cree un IP Pool de tipo Overload con una sola IP.
Cree un política IPv4 con lo siguiente:
- Incoming interface: Lan
- Outgoing interface: (Probe con una zona que tengo creada y colocando wan sola)
- Source: un host de la Lan especfico
- Destination Address: Host en internet
- Service: ALL
- NAT: habilitado para poder colocar IP Pool creado anteriormente
Con esto pensé en el orden de las reglas, con lo cual coloque esta primero pero sin resultados.
Cual creen que puede ser el problema o donde estoy pifiando la config? Espero se entienda para que puedan tirarme alguna punta para encarar esto.
Desde ya muchas gracias.Saludos!