Enrutar trafico de red por un puerto del forti

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
tcasado
Mensajes: 9
Registrado: 17 Oct 2018, 10:50

Enrutar trafico de red por un puerto del forti

Mensaje por tcasado »

Hola, soy nueva con fortigate y no soy capaz de enrutar un determinado trafico por un puerto especifico del fortigate, a ver si me podeis ayudar.

Tengo un fortigate y un router cisco conectado a la boca 1 del forti (para conexiones desde un sitio remoto).
he configurado en el forti para el acceso desde el sitio remoto hacia mi red y sin problema, desde el sitio remoto llegan a mi red sin problema.
Mi problema es que ahora como hago para que desde mi red pueda cominicarme con el direccionamiento que me pasan, si hago un tracert desde un PC de mi red al direccionamiento que me pasan, llego al forti y me envia por la wan en vez de salir por el puerto 1.

El router cisco tiene 172.21.128.x/24 y el puerto 1 tiene otra ip 172.21.128.x/24 yo desde mi red hago ping y tracert 172.21.128.x y sin problema.
Ahora el direccionamiento remoto es 192.138.39.X/26, he creado una ruta estatica con el direccionamiento ese y Gateway 172.21.128.x (ip del router cisco), pero cuando hago un tracert desde mi red interna sigue saliendo por la wan, veo que llego al forti y sale por la Gateway de la wan.
Luego tengo creada una policy que desde la red interna, a destino puerto 1, all.

No se que me puede falta de enrutamiento para enviar las peticiones de trafico de ese direccionamiento por el puerto 1 y traves del router cisco.
si me podeis echar una mano?
Gracias,
Saludos.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Enrutar trafico de red por un puerto del forti

Mensaje por makco10 »

Hola,

Podrías crear una policy route.

Source: LAN
Destination: 192.138.39.x/26

Outgoing interface: Port 1
Gateway address: IP del cisco 172.21.128.x/24

La politica tambien es necesaria permitiendo el trafico desde la interface de la LAN hacia el port 1.

Luego validas en la tabla de ruteo que efectivamente ese trafico estaria saliendo por el port1 y con el gateway de la policy route desde el cli con el siguiente comando:

Código: Seleccionar todo

get router info routing-table all
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
tcasado
Mensajes: 9
Registrado: 17 Oct 2018, 10:50

Re: Enrutar trafico de red por un puerto del forti

Mensaje por tcasado »

Muchisimas gracias,

ya lo tengo, he visto que cuando hago un tracert me sale por el port1.
y con el comando que me pasas tambien lo veo.

Gracias,
Saludos.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Enrutar trafico de red por un puerto del forti

Mensaje por makco10 »

Excelente.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
tcasado
Mensajes: 9
Registrado: 17 Oct 2018, 10:50

Re: Enrutar trafico de red por un puerto del forti

Mensaje por tcasado »

Te voy hacer otra consulta, ese direccionamiento es remoto.
192.138.39.x/16 me dicen que desde el no llegan a mis Pcs de la lan.
yo en la interface de port no solo tengo puesto la ip 172.21.128.1 y tengo creada una policy desde port 1 any- a destino: lan mis Pcs.
y mi duda es si lo que tengo que hacer es una vlan en la interface port1 con ese direccionamiento o crear otra policy router?

Si yo pincho un pc en el port 1 con el direccionamiento de la interface 172.21.128.x llego sin problema, pero con el direccionamiento 192.138.39.x, no se llega?
Que me esta faltando por añadir?
Muchas gracias de antemano por la ayuda.

Saludos.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Enrutar trafico de red por un puerto del forti

Mensaje por makco10 »

Hola,

En este caso deberia de funcionarte nada mas con la politica, intenta hacer un debug flow al realizar un ping desde la red 192.138.39x/16 y comparte el resultado.

[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
tcasado
Mensajes: 9
Registrado: 17 Oct 2018, 10:50

Re: Enrutar trafico de red por un puerto del forti

Mensaje por tcasado »

Hola,

No tendria que añadir este rango 192.138.39.X/26 en la interface del port 1 o configurar otra interface con eses direcionamiento en el port1?

Cuando conecto un portatil con ese direccionamiento, en la regla no veo trafico ninguno y no hago ping.

En la interface del port 1 solo tengo puesto role LAN con el direccionamiento 172.21.128.1/255.255.255.0 habilitado el ping, igual tengo mal hago de configuracion en la interface.

Gracias de antemano,
Saludos.
Responder