NULA CONEXION DE UNA INTERFACE A OTRA.

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
eecrs
Mensajes: 193
Registrado: 20 Dic 2011, 22:48

NULA CONEXION DE UNA INTERFACE A OTRA.

Mensaje por eecrs »

lo que si me funciona

LAN-->WAN1
En esta politica puedo consultar con mi app por la ip publica de la wan1 cual tengo configurado un servidorweb por VIRTUALIPS a mi red local.

lo que no funciona
LAN-->WAN2
cuando estoy dentro de esta politica y hago una consulta a la IP wan1 no me responde, no me da conectividad.

a que se debera.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: NULA CONEXION DE UNA INTERFACE A OTRA.

Mensaje por makco10 »

Hola,

En este caso tienes que jugar con la prioridad de las rutas, ya que lo que esta sucediendo que cuando el paquete ingresa el gateway con la mayor prioridad ha de ser wan1.

Asi que colocale la misma distancia pero al gateway de la wan2 colocale una prioridad de 20.

Te comparto esta info, esto ahora lo puedes hacer via gui: [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
eecrs
Mensajes: 193
Registrado: 20 Dic 2011, 22:48

Re: NULA CONEXION DE UNA INTERFACE A OTRA.

Mensaje por eecrs »

fijate que cambie asi la prioridad y no me conecta esa interface a internet
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: NULA CONEXION DE UNA INTERFACE A OTRA.

Mensaje por makco10 »

Veamos si desde el fortigate pruebas haces una prueba de ping forzando salir por esa interface tienes respuesta?.

Para hacer esto usa el comando ping options:

execute ping-options source 201.x.x.254 <<<IP Publica WAN2>>>

Y asi validas si esta funcionando.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
eecrs
Mensajes: 193
Registrado: 20 Dic 2011, 22:48

Re: NULA CONEXION DE UNA INTERFACE A OTRA.

Mensaje por eecrs »

ya hice eso, me arroja esto
Ping Options:
Repeat Count: 5
Data Size: 56
Timeout: 5
Interval: 1
TTL: 64
TOS: 0
DF bit: unset
Source Address: 201.x.x.254
Pattern:
Pattern Size in Bytes: 0
Validate Reply: no
Adaptive Ping: disable

Default Ping Options:
Repeat Count: 5
Data Size: 56
Timeout: 2
Interval: 1
TTL: 64
TOS: 0
DF bit: unset
Source Address: auto
Pattern:
Pattern Size in Bytes: 0
Validate Reply: no
Adaptive Ping: disable
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: NULA CONEXION DE UNA INTERFACE A OTRA.

Mensaje por makco10 »

bien ya lo tienes configurado para que realice el ping via ese source.

ahora realiza el ping y mira si tienes respuesta:

execute ping 8.8.8.8
execute ping google.com

Si el primero te responde y el segundo no es un tema de dns, si ninguno te responde es un problema con el gateway de esta interface y por ende no tienes salida a internet.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
eecrs
Mensajes: 193
Registrado: 20 Dic 2011, 22:48

Re: NULA CONEXION DE UNA INTERFACE A OTRA.

Mensaje por eecrs »

si me respondieron los 2
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: NULA CONEXION DE UNA INTERFACE A OTRA.

Mensaje por makco10 »

puedes mostrar la configuración de las VIP y políticas?

*oculta la ip publica.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder