Enrutar trafico

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
tcasado
Mensajes: 9
Registrado: 17 Oct 2018, 10:50

Enrutar trafico

Mensaje por tcasado »

Buenos días,

Tengo un problema con un determinado trafico y estoy perdida por donde buscar, lo voy a intentar explicar.

Tengo una red configurada en el fortigate (para la wifi con DHCP) con una regla de salida a internet, hasta aquí todo funciona correcto, si yo le hago un tracert a la ip de google 8.8.8.8 veo los paso que sale por la puerta de enlace de la red wifi y luego sale por la IP del fortigate publica que tengo configurada para la WAN, realizo un tracert a la ip de facebook y correcto también.
Ahora si le realizo un tracert a una ip publica donde yo tengo publicado una web. ( el servidor esta en la dmz con una virtual ip a esa ip publica, desde cualquier móvil se llega perfectamente a esta web) si quiera encuentra la puerta de enlace de la red de salida y siempre pone tiempo de espera agotado para esta solicitud.
El tracert a esa ip publica no sabe por donde ir.... ni siquiera llega a la puerta de enlace de la red wifi... no se que se puede escapar de configurar...
Me pasa con todas las IP publicas que el proveedor de internet me dio.
Si alguien me puede ayudar, me pasa con todas las ip publicas que tengo configuradas en el IP Pools.

Gracias,
Saludos.
AndresW
Mensajes: 257
Registrado: 09 Jun 2014, 17:05

Re: Enrutar trafico

Mensaje por AndresW »

Hola,

¿Configuraste una Firewall Policy que permita el tráfico desde la interfaz donde ruteas el WiFi hacia la DMZ?.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
tcasado
Mensajes: 9
Registrado: 17 Oct 2018, 10:50

Re: Enrutar trafico

Mensaje por tcasado »

Buenas Tardes,

Ya lo tengo solucionado, me faltaba una policy que fuese desde la red wifi a la red de la DMZ (donde esta la maquina) pero permitiendo las virutal-ip en la regla de firewall. Si le hacia un ping al nombre me daba la ip publica asociada.

Gracias por contestar.
Saludos.
AndresW
Mensajes: 257
Registrado: 09 Jun 2014, 17:05

Re: Enrutar trafico

Mensaje por AndresW »

Buenísimo, era justamente lo que te planteaba.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder