SALIDA POR DOS IPs PÚBLICAS DIFERENTES

[fatima.gonzalez85]

Buenos días a todos,

Os planteo mi situación: tengo una WAN configurada con una IP pública. Esa WAN está conectada a un router con 10 IPs públicas. El Fortigate sólo está utilizando una de ellas. La IP pública con la que salen los equipos, es la IP del Fortigate. ¿Se podría conseguir que algunos equipos pudiesen salir a Internet con otra IP pública diferente, dentro de ese mismo rango, que no sea la IP del Fortigate?

Muchas gracias de antemano!

Saludos,

[gabyrossi]

Hola, si claro
tenes que armar un ip pool y aplicarlo en la politica que quieras sacar ese traifco a internet con esa ip pubica que no es la del fortigate.

[Debes identificarte para poder ver enlaces.]

saludos

[fatima.gonzalez85]

Muchas gracias!
Lo pruebo y te comento!

[fatima.gonzalez85]

Buenos días,

Pues la verdad es que no lo consigo. Estoy haciendo lo siguiente:

Firewall -> Virtual IP -> IP Pool
Name: nombre de la IP de correo saliente
IP Range/Subnet: IP pública con la que necesito que salga el correo

Firewall -> Policy -> Policy
source interface: interfaz internal donde está el correo
source address: IP de la máquina del correo
destination interface: wan por donde sale el correo
destination address: all
schedule: always
service: any
action: accept
enable nat
enable dynamic IP pool --> aquí selecciono el IP pool creado

Una vez hecho esto, los correos siguen saliendo por la IP que tiene la WAN del Fortigate.
Es más, ni siguiera hago ping a la IP Pool.

¿Alguna idea de lo que estoy haciendo mal?

[fatima.gonzalez85]

SOLUCIONADO!

El problema era que el gateway de la máquina que salía a Internet no era la boca del Fortigate, si no el switch intermedio. Cambiándolo ya funcionó.

Muchas gracias por la ayuda!

[gabyrossi]

Barbaro.

saludos