Conexión desde Fuera a Fortigate 100A

[amiguel]

Hola, tenemos montado un fortigate 100A y tenemos asignada una IP pública en la WAN2, no se si me equivoco pero ¿simplemente colocándole la IP y dicíendole que quiero que responda a ping ya debería de verlo desde la ip pública no?

Tenemos la wan2 con ip 195.76.X.X/255.255.255.248
Administraive acces https y ping
Una ruta estática 0.0.0.0/0.0.0.0 -> 195.76.X.X
y una política de firewall WAN2 --> internal con todo abierto (aunque entiendo que esto no es necesario para ver el dispositivo)

La WAN2 está conectada a un cisco 1800 que no filtra nada.

La cosa es que podemos navegar sin problemas a través de esta interfaz, pero no podemos acceder a ella, no nos responde ni al ping.

Si configuro un sobremesa con la misma ip pública del firewall este si puedo verlo desde internet.

¿Se os ocurre porque puede ser?

Saludos y gracias

[gabyrossi]

hola, la politica de wan a interna borrala.

como sabes que navegas por ese enlace? en la wan1 tenes otro?

que distancia tienen y que prioridad tienen los 2 enlaces?

saludos

[amiguel]

En la wan1 tengo otra adsl, pero esta conectada a un balanceador de carga y despues a dos routers, por lo que no tengo ip pública en la wan1.
Digo que navego pq si pongo menos prioridad/distancia a la wan2 que a la wan1, navego perfectamente y la ip que me resuelve es la pública (la de la wan2). En estos momentos tengo 0/10 en la wan1 y 5/20 en la wan2 porque no quiero usar la wan2 más que para entrar.

Tengo que tener alguna cosa que oculte el firewall, o algo estoy haciendo muy mal, no entiendo nada.

Saludos

[gabyrossi]

Hola, eso pensaba....

si pones " 0/10 en la wan1 y 5/20 wan2"

la wan2 nunca podrias suarla ni para entrar salvo que la wan1 la tendas down.

pones asi :
wan1 y wan 2 misma distancia y prioridad wan1 1 y la otra una prioridad mayor.

saludos

[amiguel]

MUCHISIMAS GRACIAS por tu ayuda, era todo el tema de la distancia , muchas gracias nuevamente.

[gabyrossi]

hola, de nada
suerte