CONFIGURAR RUTAS

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
aguirrejosue
Mensajes: 2
Registrado: 28 Ago 2017, 19:11

CONFIGURAR RUTAS

Mensaje por aguirrejosue »

buenos días,

Tengo el Fortigate 81e, y mi red es así:

192.168.0.0 --> LAN
192.168.1.0 --> TELEFONIA
192.168.2.0 --> WIFI
10.20.20.0 --> DMZ

Uplink 1 solo para navegación desde las redes 192.168.*./
Uplink 2 solo para navegación de la DMZ

¿como debo configurar el ruteo?

Muchas gracias.
Felipe
Mensajes: 229
Registrado: 02 Ago 2011, 14:27

Re: CONFIGURAR RUTAS

Mensaje por Felipe »

Buenas,

Si no he entendido mal dispones de dos conexiones a Internet y deseas utilizar un enlace u otro en función de tu interfaz (IPs) origen en el Fortigate ¿no?.

Si ese es el caso deberías crear dos rutas estáticas con idéntica distancia y prioridad (aunque con distancia superior al resto de rutas para evitar por ejemplo conflictos con VPNs) en cada uno de los puertos en los que tienes un enlace a Internet.

A continuación crear políticas por cada interfaz (VLAN) interna con la interfaz externa por la que quieres que salga el tráfico. Por ejemplo según expones la última polítcia que crearías sería:

Interfaz origen DMZ
IP origen 10.20.20.0/X.X.X.X (desconozco la máscara)
Interfaz destino: Uplink2
IP destino: 0.0.0.0/0.0.0.0 (all)
Service: Lo que necesites
Action: Accept

Saludos.
acallejo5
Mensajes: 53
Registrado: 23 Oct 2017, 18:26

Re: CONFIGURAR RUTAS

Mensaje por acallejo5 »

se puede realizar esa configuracion en la version 5.4 (por GUI)??
acallejo5
Mensajes: 53
Registrado: 23 Oct 2017, 18:26

Re: CONFIGURAR RUTAS

Mensaje por acallejo5 »

Tengo otro fortigate con la version 5.2 y eso lo configuraba en las policy routes pero en la version 5.4 ya no estan.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: CONFIGURAR RUTAS

Mensaje por makco10 »

Hola, si puede ser que lo tienes desactivado, activalo desde system > feature visibility > Advanced routing

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
acallejo5
Mensajes: 53
Registrado: 23 Oct 2017, 18:26

Re: CONFIGURAR RUTAS

Mensaje por acallejo5 »

gracias, lo tenia desactivado
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: CONFIGURAR RUTAS

Mensaje por makco10 »

:) Saludos
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder