Buenas a todos,
Hemos cambiado a fibra con vodafone en la empresa, y con el nuevo router no hay manera de que consiga navegar, ni me responde el ping ni nada.
Os detallo la configuración de mi pc, el router y el fortigate.
A ver si alguien me puede echar una mano, por que estoy desesperado.
Configuración de Mi pc:
IP Lan: 192.0.3.41 / 255.255.255.0
Gateway: 192.0.3.2
DNS:8.8.8.8
Configuración Router:
IP LAN: 192.168.0.1
IP PUBLICA: 77.231.3.46
Configuración FORTIGATE-60
System / Network:
Internal: IP:192.0.3.2/255.255.255.0
WAN1: 77.231.3.46/255.255.255.0
Router / Static:
IP:0.0.0.0 /0.0.0.0
GATEWAY:192.168.0.1
DEVICE: WAN1
Distance:10
Router / Policy :
Incoming: Internal
Outcoming: wan1
Source: 192.0.3.2/255.255.255.0
Destination: 0.0.0.0
Router / Monitor:
type: Connected
Network: 77.231.3.0/24
Distance:0
Metric:0
Gateway:0.0.0.0
Interface: wan1
-----
type: Connected
Network: 192.0.3.0/24
Distance:0
Metric:0
Gateway:0.0.0.0
Interface: internal
Firewall / Policy:
Internal->wan1
Source: All
Dest:All
Schedule:Allways
Service:ANY
Action:ACCEPT
-----
Wan1->Internal
Source: All
Dest:All
Schedule:Allways
Service:ANY
Action:ACCEPT
Agradeceros de antemano cualquier ayuda, ya que estoy un poco desesperado.
Ya no se que probar más.
Gracias,
Ricard.
Ayuda configurar fotigate-60
Re: Ayuda configurar fotigate-60
Hola,
Realiza un respaldo de tu configuracion y luego edita la siguiente ruta estatica:
IP:0.0.0.0 /0.0.0.0
GATEWAY:192.168.0.1 (cambiala por 192.168.3.2
DEVICE: WAN1
Distance:10
y luego borra esta politica de ruteo:
Router / Policy :
Incoming: Internal
Outcoming: wan1
Source: 192.0.3.2/255.255.255.0
Destination: 0.0.0.0
Saludos.
Realiza un respaldo de tu configuracion y luego edita la siguiente ruta estatica:
IP:0.0.0.0 /0.0.0.0
GATEWAY:192.168.0.1 (cambiala por 192.168.3.2
DEVICE: WAN1
Distance:10
y luego borra esta politica de ruteo:
Router / Policy :
Incoming: Internal
Outcoming: wan1
Source: 192.0.3.2/255.255.255.0
Destination: 0.0.0.0
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Ayuda configurar fotigate-60
Hola,makco10 escribió: ↑13 Nov 2017, 02:04 Hola,
Realiza un respaldo de tu configuracion y luego edita la siguiente ruta estatica:
IP:0.0.0.0 /0.0.0.0
GATEWAY:192.168.0.1 (cambiala por 192.168.3.2
DEVICE: WAN1
Distance:10
y luego borra esta politica de ruteo:
Router / Policy :
Incoming: Internal
Outcoming: wan1
Source: 192.0.3.2/255.255.255.0
Destination: 0.0.0.0
Saludos.
Gracias por tu respuesta.
He probado los cambios pero sigo sin navegar.
Tampoco entiendo porque tengo que poner la ip en la ruta estática 192.168.3.2, cuando la ip del router es la 192.168.0.1.
Es ip que comentas (192.168.3.2) no apunta a ningún lado.
Cuando realizo el ping solo responde el ping de la ip del firewall 192.0.3.2 y la ip publica 77.231.3.46.
Puedo provar alguna cosa más?
Gracias.
Re: Ayuda configurar fotigate-60
Perdón me refería que colocaras la ip 192.0.3.2, la ip del router 192.168.0.1 no tiene sentido que la tengas ya que tu red es 192.0.3.0/24.
Saludos.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Ayuda configurar fotigate-60
Hola Makco10,
No se si te he entendido bien.
Te refieres a que ponga como ruta estática esto?:
Router / Static:
IP:0.0.0.0 /0.0.0.0
GATEWAY:192.0.3.2
DEVICE: WAN1
Distance:10
Referente a la ip del router, no puedo cambiar la ip al rango de mi red 192.0.3.x por que de ahí vienen todos mis problemas.
Resulta que vodafone me ha puesto un router de fibra, que no me permite cambiar la ip de la lan del router.
Bueno permitir si que me permite, pero el router lleva alguna reestricción que en el momento que cambio la ip del router, dejo de navegar.
Por eso decidí volver a poner el firewall que tenia guardado en el cajón, para que me hiciese a la vez como de proxy, entre mi red 192.0.3.x y la del router 192.168.0.x
Probaré de nuevo lo de poner la ruta estática 192.0.3.2, pero entonces no entiendo muy bien donde se indica que todo el tráfico tiene que direccionarse a la ip del router 192.168.0.1.
Gracias.
Un saludo.
No se si te he entendido bien.
Te refieres a que ponga como ruta estática esto?:
Router / Static:
IP:0.0.0.0 /0.0.0.0
GATEWAY:192.0.3.2
DEVICE: WAN1
Distance:10
Referente a la ip del router, no puedo cambiar la ip al rango de mi red 192.0.3.x por que de ahí vienen todos mis problemas.
Resulta que vodafone me ha puesto un router de fibra, que no me permite cambiar la ip de la lan del router.
Bueno permitir si que me permite, pero el router lleva alguna reestricción que en el momento que cambio la ip del router, dejo de navegar.
Por eso decidí volver a poner el firewall que tenia guardado en el cajón, para que me hiciese a la vez como de proxy, entre mi red 192.0.3.x y la del router 192.168.0.x
Probaré de nuevo lo de poner la ruta estática 192.0.3.2, pero entonces no entiendo muy bien donde se indica que todo el tráfico tiene que direccionarse a la ip del router 192.168.0.1.
Gracias.
Un saludo.
Re: Ayuda configurar fotigate-60
Hola,
Ok, mira realiza lo siguiente:
Tienes que borrar la política de ruteo no es necesaria:
>>>ELIMINAR<<<
Router / Policy :
Incoming: Internal
Outcoming: wan1
Source: 192.0.3.2/255.255.255.0
Destination: 0.0.0.0
Con la ruta estática es suficiente, la ruta estatica es el gateway de tu interface WAN, así que tienes que editar la siguiente ruta y colocar el gateway de la IP publica que tienes en el WAN, esta dirección debe brindártela tu proveedor de Internet.
Router / Static:
IP:0.0.0.0 /0.0.0.0
GATEWAY:192.168.0.1 (Cambiar al gateway de la ip publica de la ip 77.231.3.46/255.255.255.0)
DEVICE: WAN1
Distance:10
Saludos.
Ok, mira realiza lo siguiente:
Tienes que borrar la política de ruteo no es necesaria:
>>>ELIMINAR<<<
Router / Policy :
Incoming: Internal
Outcoming: wan1
Source: 192.0.3.2/255.255.255.0
Destination: 0.0.0.0
Con la ruta estática es suficiente, la ruta estatica es el gateway de tu interface WAN, así que tienes que editar la siguiente ruta y colocar el gateway de la IP publica que tienes en el WAN, esta dirección debe brindártela tu proveedor de Internet.
Router / Static:
IP:0.0.0.0 /0.0.0.0
GATEWAY:192.168.0.1 (Cambiar al gateway de la ip publica de la ip 77.231.3.46/255.255.255.0)
DEVICE: WAN1
Distance:10
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Ayuda configurar fotigate-60
A ver...creo que te falta algo en la info.
En el forti muestra la config del puerto wan con la misma IP que la wan del router. Yo creo que la wan de tu forti tiene que estar en la misma red que la lan del router.
Suponiendo que la lan del router es 192.168.0.1/24, pon a tu forti, por ejemplo, la 192.168.0.254/24 y tu default gateway apuntando a la 192.168.0.1.
Luego el router te hace el nat hacia internet.
Vi mas arriba que tenias un policy route, si lo sigues teniendo, borralo.
En el forti muestra la config del puerto wan con la misma IP que la wan del router. Yo creo que la wan de tu forti tiene que estar en la misma red que la lan del router.
Suponiendo que la lan del router es 192.168.0.1/24, pon a tu forti, por ejemplo, la 192.168.0.254/24 y tu default gateway apuntando a la 192.168.0.1.
Luego el router te hace el nat hacia internet.
Vi mas arriba que tenias un policy route, si lo sigues teniendo, borralo.