Politica de Ruteo no funciona

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
tomasrov
Mensajes: 6
Registrado: 06 Nov 2011, 01:20

Politica de Ruteo no funciona

Mensaje por tomasrov »

Hola buenas tardes,
tengo el siguiente escenario: equipo fortigate 300C. 2 proveedores de internet.

proveedor 1 :

puerto 10
priority 0
distancia 10

proveedor 2:
puerto 9
priority 20
distancia 10

quiero forzar el trafico de 2 ips a salir por el proveedor 2(puerto 9) estas ips son de mi lan y su origen es el puerto 5, para esto hice 2 políticas de ruteo como sigue:
ip1:
puerto entrante: 5
origen: ip1
destino: 0.0.0.0
puerto saliente: 9
gateway : 0.0.0.0

ip2:
puerto entrante: 5
origen: ip2
destino: 0.0.0.0
puerto saliente: 9
gateway : 0.0.0.0

de igual manera ya hice mis políticas de firewall; pero al parecer no respeta las políticas de ruteo creadas todo lo envía por el puerto 10 y no forza el ruteo de estas 2 ips por el puerto 9. cabe destacar que tengo este escenario en un fortigate 310b y en este esta funcionando normal. quiero migrar al 300c pero me sucede lo descrito anteriormente.

Por su ayuda Muchas Gracias!!!

Tom
Avatar de Usuario
gabyrossi
Mensajes: 10875
Registrado: 30 Oct 2007, 19:47

Re: Politica de Ruteo no funciona

Mensaje por gabyrossi »

Hola, como estas?
eso deberia estar bien.
imagino que eso que pones son rutas estaticas . son enlace ip fija en modo manual?

saludos
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -
tomasrov
Mensajes: 6
Registrado: 06 Nov 2011, 01:20

Re: Politica de Ruteo no funciona

Mensaje por tomasrov »

Hola buenas tardes,

es correcto son rutas estáticas y con las políticas de ruteo creadas en teoría debería de funcionar pero no, el fortigate no respeta esas políticas de ruteo.
:|

algo mas que me falte hacerle al fortigate???

Por tu ayuda Gracias,

Tom.
Avatar de Usuario
gabyrossi
Mensajes: 10875
Registrado: 30 Oct 2007, 19:47

Re: Politica de Ruteo no funciona

Mensaje por gabyrossi »

Hola, confirmame si son ruta estaticas es porque las wan son ip manuales, no?

podrias mostrar una politica de ruteo?

la wan2 esta funcionando?¡

saludos
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -
tomasrov
Mensajes: 6
Registrado: 06 Nov 2011, 01:20

Re: Politica de Ruteo no funciona

Mensaje por tomasrov »

Buenas tardes,

Despues de darle varias vueltas en esos dias al tema esto es lo hecho y los resultados,

PROBLEMA : Politica de ruteo no funciona.
ESCENARIO:
el escenario en el equipo 310B esta asi:
Rutas Estaticas:
proveedor 1 :
puerto 10
priority 0
distancia 10

proveedor 2:
puerto 9
priority 20
distancia 10

quiero forzar el trafico de 2 ips a salir por el proveedor 2(puerto 9) estas ips son de mi lan y su origen es el puerto 5, para esto hice 2 políticas de ruteo como sigue:

ip1:
puerto entrante: 5
origen: ip1
destino: 0.0.0.0
puerto saliente: 9
gateway : 0.0.0.0

ip2:
puerto entrante: 5
origen: ip2
destino: 0.0.0.0
puerto saliente: 9
gateway : 0.0.0.0

se puso esta misma configuracion en el equipo 300C pero no funciona. para que la politica de ruteo funciones debera quedar asi en el equipo 300C:
ip1:
puerto entrante: 5
origen: ip1
destino: 0.0.0.0
puerto saliente: 9
gateway : ip del gateway de la interfaz 9(este se ecuentra definido en las rutas estaticas)

ip2:
puerto entrante: 5
origen: ip2
destino: 0.0.0.0
puerto saliente: 9
gateway : ip del gateway de la interfaz 9(este se ecuentra definido en las rutas estaticas)

segun la documentacion de fortigate no podra ir 0.0.0.0 en el gateway de la politica de ruteo no se por que razon en el 310B funcionaba de esa manera y en el 300C no quizo trabajar asi como dicen por ahi otro caso para la araña! :D

despues de haber solucionado esto se puso en produccion el equipo pero no funcionaba el dhcp server en ninguna de las interfaces. :? esto debido a que se monto un respaldo del equipo 310b en el 300c y creo tenia inconsistencias. para solucionarlo se tuvo que realizar toda la configuracion a mano de nuevo.

Se puede dar por cerrado este tema, Muchas Gracias Por la yuda Gabriel!!

Saludos,

Tom.
rey
Mensajes: 1
Registrado: 11 Jun 2021, 17:55

Re: Politica de Ruteo no funciona

Mensaje por rey »

Buenas Tardes,

Tengo el mismo problema con un fortigate 60f, tengo configurada dos enlaces (wan1 y wan2)de internet en un SD-WAN y el problema es que al configurar una política de enrutamiento para determinadas Ip fijas (PC) de mi red y estas tengan salidada por la wan2 estas PC no puede navegar en internet, anexo la configuración de la politica de enrutamiento

Interfaz entrante
LAN (internal)

Dirección origen
IP fija del PC

Dirección Destino
0.0.0.0/0.0.0

Puertos origen
0- 65535
Puertos destino
443 - 443

Accion Reenviar trafico

Interfaz saliente

Internet2 (wan2)

Dirección de puerta de enlace
IP gateway

ayuda.............. gracias de antemano
AndresW
Mensajes: 115
Registrado: 09 Jun 2014, 17:05

Re: Politica de Ruteo no funciona

Mensaje por AndresW »

Hola,

¿Y tienes la política de firewall que permite ese trafico (https) hacia WAN2?.

Saludos!

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]


Responder