Condifuracion de 1 entrada con 2 Salidas
-
- Mensajes: 23
- Registrado: 17 Jun 2016, 21:40
Condifuracion de 1 entrada con 2 Salidas
Estimados, junto con saludar solicito de vuestra ayuda, tengo un Fortinet 80D con Firmware 5.2.10 built 742, el mismo que lo tengo configurado de la siguiente forma:
Port 1: Wan 1
Port 2: Lan
Port 3: Wan 2
Port 4: Inactivo
Ya realice la configuración en las rutas la mismas que están con distancia 10 ambas y prioridad 0 ambas y las respectivas reglas del Firewall para que ciertas Ip's me salgan por la Wan 1 y otras Ip's me salgan por la Wan 2. Los Dns del Forti están los de Google. Y los equipos apuntan a un Dns local.
Ahora cuando activo la Wan 2 ciertos equipos como Mac's y los equipos móviles no navegan. Por decir los Mac's que deberían salir por la Wan 1 no navegan, si los pongo que salgan por la Wan 2 si, y los móviles por cualquier Wan tampoco navegan. Ahoras los Equipos con Windows si navegan normalmente.
Esperando de vuestra gentil para resolver este problema les quedo muy agradecido.
Saludos
Port 1: Wan 1
Port 2: Lan
Port 3: Wan 2
Port 4: Inactivo
Ya realice la configuración en las rutas la mismas que están con distancia 10 ambas y prioridad 0 ambas y las respectivas reglas del Firewall para que ciertas Ip's me salgan por la Wan 1 y otras Ip's me salgan por la Wan 2. Los Dns del Forti están los de Google. Y los equipos apuntan a un Dns local.
Ahora cuando activo la Wan 2 ciertos equipos como Mac's y los equipos móviles no navegan. Por decir los Mac's que deberían salir por la Wan 1 no navegan, si los pongo que salgan por la Wan 2 si, y los móviles por cualquier Wan tampoco navegan. Ahoras los Equipos con Windows si navegan normalmente.
Esperando de vuestra gentil para resolver este problema les quedo muy agradecido.
Saludos
Re: Condifuracion de 1 entrada con 2 Salidas
Hola,
Revisa este link y valida que tengas bien la configuracion, segun lo que explicas solo faltaria que revises si tienes politicas para ambas Wan, revisa si tienes solamente habilitado por tipo de dispositivo si este fuera el caso agrega un all o los dispositivos que necesitas que tengan acceso (android,Ipad,etc..)
[Debes identificarte para poder ver enlaces.]
Revisa este link y valida que tengas bien la configuracion, segun lo que explicas solo faltaria que revises si tienes politicas para ambas Wan, revisa si tienes solamente habilitado por tipo de dispositivo si este fuera el caso agrega un all o los dispositivos que necesitas que tengan acceso (android,Ipad,etc..)
[Debes identificarte para poder ver enlaces.]
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
-
- Mensajes: 23
- Registrado: 17 Jun 2016, 21:40
Re: Condifuracion de 1 entrada con 2 Salidas
Muchas Gracias makco10 por tu valiosa ayuda y te comento lo siguiente la configuración que me envías es para realizar una red balanceada, osea que cualquier ip sale por la Wan balanceada, ahora lo que necesito es lo siguiente:
tengo una lan con 10 equipos, de esa LAN 9 salen por la WAN1 y 1 Sale por la WAN2 (Gerente).
Esa es la figura que necesito ahora si me dices que lo del Link me funciona, seria el éxito. Y pos la parte de los dispositivos en que parte veo eso???
Saludos
tengo una lan con 10 equipos, de esa LAN 9 salen por la WAN1 y 1 Sale por la WAN2 (Gerente).
Esa es la figura que necesito ahora si me dices que lo del Link me funciona, seria el éxito. Y pos la parte de los dispositivos en que parte veo eso???
Saludos
Re: Condifuracion de 1 entrada con 2 Salidas
Entiendo, en ese caso solo tienes que crear un política de ruteo para forzar la salida de ese equipo por la wan 2.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
-
- Mensajes: 23
- Registrado: 17 Jun 2016, 21:40
Re: Condifuracion de 1 entrada con 2 Salidas
Estimado, le comento procedí a realizar según las indicaciones del link que me propuso y efectivamente realice el balanceo de las redes dándome el resultado que esperaba, hasta ese punto perfecto. Solo tengo un problema que no se como remediarlo. Procedo a comentarles:
Antes de realizar el balanceo mi configuración era la siguiente:
port 1: WAN 1
port 2: LAN1 - LAN2 - LAN3 (LAN2 y LAN3 están como IP Secundarias)
port 3: WAN 2
Hasta ahí la LAN1 podía hacerle ping a la LAN2 y viceversa.
Al realizar el balanceo de las WAN's perdí la conectividad entre mis LAN's a pesar de haber realizado la siguiente regla:
--------------------------------------------------------
Interfaz entrante: port2
Dirección Origen: LAN1
LAN2
Interfaz Saliente: port2
Dirección Destino: LAN2
LAN1
Servicio: ALL
Accion: ACCEPT
NAT: Activo
---------------------------------------------------------
Antes con esa configuración mis redes internas se podían comunicar o se podían ver una a otra, después del balanceo están separadas y no se . Al realizar un trace desde la LAN 2 a la LAN 1, la misma llega hasta el Fortinet y de ahí el Fortinet lo envía al Internet. Realizo el mismo procedimiento entre la LAN 1 a la LAN2 igualmente.
Agradezco vuestra gentil ayuda
Antes de realizar el balanceo mi configuración era la siguiente:
port 1: WAN 1
port 2: LAN1 - LAN2 - LAN3 (LAN2 y LAN3 están como IP Secundarias)
port 3: WAN 2
Hasta ahí la LAN1 podía hacerle ping a la LAN2 y viceversa.
Al realizar el balanceo de las WAN's perdí la conectividad entre mis LAN's a pesar de haber realizado la siguiente regla:
--------------------------------------------------------
Interfaz entrante: port2
Dirección Origen: LAN1
LAN2
Interfaz Saliente: port2
Dirección Destino: LAN2
LAN1
Servicio: ALL
Accion: ACCEPT
NAT: Activo
---------------------------------------------------------
Antes con esa configuración mis redes internas se podían comunicar o se podían ver una a otra, después del balanceo están separadas y no se . Al realizar un trace desde la LAN 2 a la LAN 1, la misma llega hasta el Fortinet y de ahí el Fortinet lo envía al Internet. Realizo el mismo procedimiento entre la LAN 1 a la LAN2 igualmente.
Agradezco vuestra gentil ayuda
Última edición por cristofer666 el 29 Dic 2016, 14:38, editado 1 vez en total.
Re: Condifuracion de 1 entrada con 2 Salidas
Hola, no es necesario que actives el NAT en esa politica.
Interfaz entrante: port2
Dirección Origen: LAN1
LAN2
Interfaz Saliente: port2
Dirección Destino: LAN2
LAN1
Servicio: ALL
Accion: ACCEPT
NAT: Desactivado
Interfaz entrante: port2
Dirección Origen: LAN1
LAN2
Interfaz Saliente: port2
Dirección Destino: LAN2
LAN1
Servicio: ALL
Accion: ACCEPT
NAT: Desactivado
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
-
- Mensajes: 23
- Registrado: 17 Jun 2016, 21:40
Re: Condifuracion de 1 entrada con 2 Salidas
Buenos días, te comento desactive el NAT y sigo sin que mis redes internas se comuniquen. Y al realizar el tracert sigo observando que sigue saliendo hacia el Internet cuando debería terminar en mi otra red interna.
Re: Condifuracion de 1 entrada con 2 Salidas
Hola,
En este caso realiza lo siguiente desde el CLI del Fortigate:
config firewall policy
edit 0
set srcintf "port2"
set dstintf "port2"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
next
Fuente: [Debes identificarte para poder ver enlaces.]
En este caso realiza lo siguiente desde el CLI del Fortigate:
config firewall policy
edit 0
set srcintf "port2"
set dstintf "port2"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
next
Fuente: [Debes identificarte para poder ver enlaces.]
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
-
- Mensajes: 23
- Registrado: 17 Jun 2016, 21:40
Re: Condifuracion de 1 entrada con 2 Salidas
Estimado eh realizado el procedimiento que me indica pero nada sigue igual. Al realizar un ping no me da respuesta y al realizar el tracer me envia al internet.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Condifuracion de 1 entrada con 2 Salidas
hola, si usas policitas de ruteo para forzar trafico por una wan, pero tenes otras redes internas, deberias crear politicas de ruteo arriba de la que fuerza hacia internet para que conozca las demas redes privadas por la interface local.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 23
- Registrado: 17 Jun 2016, 21:40
Re: Condifuracion de 1 entrada con 2 Salidas
Gracias por tu respuesta, te comento que tengo políticas de ruteo para esas dos redes pero nada no accedo a las redes.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
-
- Mensajes: 23
- Registrado: 17 Jun 2016, 21:40
Re: Condifuracion de 1 entrada con 2 Salidas
Estimados aun no logro habilitar que las redes se vean alguna otra ayuda? Adicional tengo un intruso que la IP cambia cada rato y lo quiero bloquear mediante una politica del firewall por dispositivo pero no lo bloquea. Alguna ayuda
Re: Condifuracion de 1 entrada con 2 Salidas
hola e hiciste polriicas de fw? de prot2 a port2 y para las demas?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 23
- Registrado: 17 Jun 2016, 21:40
Re: Condifuracion de 1 entrada con 2 Salidas
saludos gabyrossi, te comento se ha realizado:
Políticas de Firewall de port 2 a port2, se ha realizado políticas de ruteo de port 2 a port 2. Pero nada mis redes singuen sin verse. Y si miras el contador de log no pasa nada por la política es como que ni la tomara en cuenta.
Políticas de Firewall de port 2 a port2, se ha realizado políticas de ruteo de port 2 a port 2. Pero nada mis redes singuen sin verse. Y si miras el contador de log no pasa nada por la política es como que ni la tomara en cuenta.