Comunidad FORTIGATE.es

Buenos días,

Tengo un problema con un determinado trafico y estoy perdida por donde buscar, lo voy a intentar explicar.

Tengo una red configurada en el fortigate (para la wifi con DHCP) con una regla de salida a internet, hasta aquí todo funciona correcto, si yo le hago un tracert a la ip de google 8.8.8.8 veo los paso que sale por la puerta de enlace de la red wifi y luego sale por la IP del fortigate publica que tengo configurada para la WAN, realizo un tracert a la ip de facebook y correcto también.
Ahora si le realizo un tracert a una ip publica donde yo tengo publicado una web. ( el servidor esta en la dmz con una virtual ip a esa ip publica, desde cualquier móvil se llega perfectamente a esta web) si quiera encuentra la puerta de enlace de la red de salida y siempre pone tiempo de espera agotado para esta solicitud.
El tracert a esa ip publica no sabe por donde ir.... ni siquiera llega a la puerta de enlace de la red wifi... no se que se puede escapar de configurar...
Me pasa con todas las IP publicas que el proveedor de internet me dio.
Si alguien me puede ayudar, me pasa con todas las ip publicas que tengo configuradas en el IP Pools.

Gracias,
Saludos.

Hola,

¿Configuraste una Firewall Policy que permita el tráfico desde la interfaz donde ruteas el WiFi hacia la DMZ?.

Buenas Tardes,

Ya lo tengo solucionado, me faltaba una policy que fuese desde la red wifi a la red de la DMZ (donde esta la maquina) pero permitiendo las virutal-ip en la regla de firewall. Si le hacia un ping al nombre me daba la ip publica asociada.

Gracias por contestar.
Saludos.

Buenísimo, era justamente lo que te planteaba.

hola necesito un apoyo como conectar 3 wan en un fortigate 80E ya tengo 2 wan configura SDWAN pero quiero conectar un 3 Wan para sacar algunos servicio por el tercer WAN

¿Y cuál sería el problema que tienes para agregar una tercera interfaz al SD-WAN?