Condifuracion de 1 entrada con 2 Salidas

[cristofer666]

Estimados, junto con saludar solicito de vuestra ayuda, tengo un Fortinet 80D con Firmware 5.2.10 built 742, el mismo que lo tengo configurado de la siguiente forma:

Port 1: Wan 1
Port 2: Lan
Port 3: Wan 2
Port 4: Inactivo

Ya realice la configuración en las rutas la mismas que están con distancia 10 ambas y prioridad 0 ambas y las respectivas reglas del Firewall para que ciertas Ip's me salgan por la Wan 1 y otras Ip's me salgan por la Wan 2. Los Dns del Forti están los de Google. Y los equipos apuntan a un Dns local.

Ahora cuando activo la Wan 2 ciertos equipos como Mac's y los equipos móviles no navegan. Por decir los Mac's que deberían salir por la Wan 1 no navegan, si los pongo que salgan por la Wan 2 si, y los móviles por cualquier Wan tampoco navegan. Ahoras los Equipos con Windows si navegan normalmente.

Esperando de vuestra gentil para resolver este problema les quedo muy agradecido.

Saludos

[makco10]

Hola,

Revisa este link y valida que tengas bien la configuracion, segun lo que explicas solo faltaria que revises si tienes politicas para ambas Wan, revisa si tienes solamente habilitado por tipo de dispositivo si este fuera el caso agrega un all o los dispositivos que necesitas que tengan acceso (android,Ipad,etc..)

[Debes identificarte para poder ver enlaces.]

[cristofer666]

Muchas Gracias makco10 por tu valiosa ayuda y te comento lo siguiente la configuración que me envías es para realizar una red balanceada, osea que cualquier ip sale por la Wan balanceada, ahora lo que necesito es lo siguiente:

tengo una lan con 10 equipos, de esa LAN 9 salen por la WAN1 y 1 Sale por la WAN2 (Gerente).

Esa es la figura que necesito ahora si me dices que lo del Link me funciona, seria el éxito. Y pos la parte de los dispositivos en que parte veo eso???

Saludos

[makco10]

Entiendo, en ese caso solo tienes que crear un política de ruteo para forzar la salida de ese equipo por la wan 2.

[cristofer666]

Estimado, le comento procedí a realizar según las indicaciones del link que me propuso y efectivamente realice el balanceo de las redes dándome el resultado que esperaba, hasta ese punto perfecto. Solo tengo un problema que no se como remediarlo. Procedo a comentarles:

Antes de realizar el balanceo mi configuración era la siguiente:

port 1: WAN 1
port 2: LAN1 - LAN2 - LAN3 (LAN2 y LAN3 están como IP Secundarias)
port 3: WAN 2

Hasta ahí la LAN1 podía hacerle ping a la LAN2 y viceversa.

Al realizar el balanceo de las WAN's perdí la conectividad entre mis LAN's a pesar de haber realizado la siguiente regla:
--------------------------------------------------------
Interfaz entrante: port2
Dirección Origen: LAN1
LAN2
Interfaz Saliente: port2
Dirección Destino: LAN2
LAN1
Servicio: ALL
Accion: ACCEPT
NAT: Activo
---------------------------------------------------------
Antes con esa configuración mis redes internas se podían comunicar o se podían ver una a otra, después del balanceo están separadas y no se . Al realizar un trace desde la LAN 2 a la LAN 1, la misma llega hasta el Fortinet y de ahí el Fortinet lo envía al Internet. Realizo el mismo procedimiento entre la LAN 1 a la LAN2 igualmente.

Agradezco vuestra gentil ayuda

[makco10]

Hola, no es necesario que actives el NAT en esa politica.

Interfaz entrante: port2
Dirección Origen: LAN1
LAN2
Interfaz Saliente: port2
Dirección Destino: LAN2
LAN1
Servicio: ALL
Accion: ACCEPT
NAT: Desactivado

[cristofer666]

Buenos días, te comento desactive el NAT y sigo sin que mis redes internas se comuniquen. Y al realizar el tracert sigo observando que sigue saliendo hacia el Internet cuando debería terminar en mi otra red interna.

[makco10]

Hola,

En este caso realiza lo siguiente desde el CLI del Fortigate:

config firewall policy
edit 0
set srcintf "port2"
set dstintf "port2"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
next




Fuente: [Debes identificarte para poder ver enlaces.]

[cristofer666]

Estimado eh realizado el procedimiento que me indica pero nada sigue igual. Al realizar un ping no me da respuesta y al realizar el tracer me envia al internet.

[gabyrossi]

hola, si usas policitas de ruteo para forzar trafico por una wan, pero tenes otras redes internas, deberias crear politicas de ruteo arriba de la que fuerza hacia internet para que conozca las demas redes privadas por la interface local.

saludos

[cristofer666]

Gracias por tu respuesta, te comento que tengo políticas de ruteo para esas dos redes pero nada no accedo a las redes.

[cristofer666]

Estimados aun no logro habilitar que las redes se vean alguna otra ayuda? Adicional tengo un intruso que la IP cambia cada rato y lo quiero bloquear mediante una politica del firewall por dispositivo pero no lo bloquea. Alguna ayuda

[gabyrossi]

hola e hiciste polriicas de fw? de prot2 a port2 y para las demas?

[cristofer666]

saludos gabyrossi, te comento se ha realizado:

Políticas de Firewall de port 2 a port2, se ha realizado políticas de ruteo de port 2 a port 2. Pero nada mis redes singuen sin verse. Y si miras el contador de log no pasa nada por la política es como que ni la tomara en cuenta.