Trafico Saliente con IP Pool

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
Avatar de Usuario
andres_p
Mensajes: 9
Registrado: 24 Oct 2019, 19:05

Trafico Saliente con IP Pool

Mensaje por andres_p »

Estimados Buenos días, soy nuevo por acá y estoy aprendiendo con estos equipos Fortigate. Estuve leyendo bastantes posts referidos a IP Pool y Virtual IP, si bien tengo aplicada bastante configuración no logro dar con resultado que necesito.

Paso a comentar un poco lo que tengo y que configuraciones realice.

El equipo que manejo es un 90E con FortiOS 5.4, al cual en una de las Wan tengo conectado un proveedor que me asigna un rango de ip publicas fijas, con lo cual una de ellas es la que va colocada en la configuración de dicha interface.

La parte de fordwardeo de puertos mediante Virtual IP lo tengo funcionando, al menos con la ip configurada en a interface.

Ahora bien, lo que necesito es poder enviar trafico hacia un host en internet, saliendo por dicha interface, pero utilizando una ip distinta es decir usando una ip perteneciente al rango asignado (lo mismo que plantean en varios tópicos).

Cree un IP Pool de tipo Overload con una sola IP.
Cree un política IPv4 con lo siguiente:
  • Incoming interface: Lan
  • Outgoing interface: (Probe con una zona que tengo creada y colocando wan sola)
#cuando leí en la doc online de fortigate que no se podia utilizar zona con ip pool, ahi probe sacando la interface de dicha zona y colocarla en la política pero no funciono tampoco.
  • Source: un host de la Lan especfico
  • Destination Address: Host en internet
  • Service: ALL
# Aunque la voy a usar para sacar trafico VozIP es decir SIP
  • NAT: habilitado para poder colocar IP Pool creado anteriormente
Realice un traceroute al host en internet, no logra salir o toma otra regla y sale pro otra interface donde tengo configurada con otro isp.

Con esto pensé en el orden de las reglas, con lo cual coloque esta primero pero sin resultados.

Cual creen que puede ser el problema o donde estoy pifiando la config? Espero se entienda para que puedan tirarme alguna punta para encarar esto.

Desde ya muchas gracias.Saludos!
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Trafico Saliente con IP Pool

Mensaje por makco10 »

Hola,

Esta config no deberia de complicarte mucho, normalmente funciona tal como mencionas. Ahora Fortinet le llama a esta configuración Dynamic SNAT.

Te comparto cookbook para que revises que tienes todo tal como recomienda Fortinet:

6.2: [Debes identificarte para poder ver enlaces.]

5.4: [Debes identificarte para poder ver enlaces.]

Pendiente.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder