Problemas con Policy Routes

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
serafo
Mensajes: 9
Registrado: 13 Jun 2018, 05:48

Problemas con Policy Routes

Mensaje por serafo »

Buenas tardes, necesito si alguien puede ayudarme con un problema:

En la empresa se tienen 2 enlaces WAN1 y WAN2 con distintos proveedores. Se tiene una LAN internal y otra con DMZ. Los 2 segmentos (Internal y DMZ) salen a Internet mediante la WAN1 y los segmentos se comunican entre si sin problemas. Mi problema es que si utilizo la WAN2 por ejemplo para que navegue sólo mi IP lo configuro en Policy Routes y funciona correctamente pero ya no puedo comunicarme con la DMZ o cualquier segmento distinto al de Internal.

¿Porqué pasa ésto?. Ni siquiera las políticas de Firewall funcionan, como si todo quisiera salir por Policy Routes. La Policy Routes sólo la uso para salir a Internet por WAN2 y las reglas de firewall para la comunicación entre Internal y DMZ. Si elimino la regla de Policy Routes funcionan las reglas de Firewall.

De antemano gracias.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Problemas con Policy Routes

Mensaje por makco10 »

Hola,

Las Policy Routes tienen prioridad sobre las rutas estáticas, es por esto que cuando la habilitas todo el trafico lo redirige hacia el WAN2.

Por lo que para que puedas tener comunicacion con los demas segmentos tendrias que crear las policy routes tambien para el segmento DMZ.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
serafo
Mensajes: 9
Registrado: 13 Jun 2018, 05:48

Re: Problemas con Policy Routes

Mensaje por serafo »

Hola Makco,

El problema se resolvió configurando WAN LLB para tener balanceo en los 2 enlaces con redundancia. Gracias.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Problemas con Policy Routes

Mensaje por makco10 »

Hola,

Claro, tener SD-WAN configurado siempre será la mejor opción.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder