Configurar rutas dos redes y dos adsl's y un servidor común

[iasolucions]

Buenas noches a tod@s,

Tengo un fortigate 50B el cual está configurado en modo transparente.

Tengo un servidor con Windows server 2008 R2

Hasta ahora tenía una adsl en el WAN1 y del port1 salia hacia mi red interna con las politicas y configuraciones pertinentes, todo funcionando ok.

Ahora añadimos a la red una segunda adsl en un rango diferente y 5 pc's en ese rango.

Mi intención es que las dos adsl entren al fortigate WAN1 y WAN2.

En el puerto 1 del fortigate conectaré una red en un rango y en el 2 la otra red en su rango. Hasta aquí bien.

Estas dos redes diferentes comparten el mismo servidor, por lo que desde cualquiera de las dos redes debo salir a internet por el adsl de cada una, pero las dos redes han de resolver el nombre/ip del servidor común.

En la configuración del Fortigate:

SISTEMA --> RED --> Tabla de ruteo

He configurado dos rutas:

IP/MASCARA -- GATEWAY
192.168.1.0/255.255.255.0 192.168.1.1

192.168.2.0/255.255.255.0 192.168.2.1

Pero desde la segunda red (192.168.2.0) no consigo ver el servidor en la primera.

¿Como puedo configurar esto?

Muchas gracias

Un saludo, Ángel Hidalgo

[gabyrossi]

hola, modo trasnparente haciendo rutas?

si esta en trasnparente es un bridge .... tendras que hacer politicas entras interfaces.

saludos

[iasolucions]

Esta en modo transparente.

En la configuracion del 50B no veo como hacer una politica de la wan1 al port1 y de la wan2 al port2 teniendo en cuenta que son dos redes diferentes y que lo que tienen en común es el servidor (incluida la autenticación en Active Directory), pero cada uno sale por su adsl.

¿Como puedo configurar esto? Que tipo de ruta tendría que configurar?

[gabyrossi]

hola, vuelvo a repetir. el fortigate es un bridge.. pensalo como un switch.
no podes hacer rutas.

el equipoque haga el nat debra poder hacer eso.

saludos

[iasolucions]

Hola, buenas tardes

asumamos que fortigate en modo transparente no es un router, entonces para que sirve la interfaz que posee la administración del fortinet que pone routing y permite configruar reglas de enrutamiento?
La única pega que observo en esta interfaz es que no permite seleccionar el puerto de salida como si lo hacen otros dispositivos de enrutamiento, véase los routers cisco, el fortinet 60B u otros..


Si no puedo usar fortinet en modo transparente podría usarlo mediante el modo NAT? en caso negativo es mi servidor windows el que debe encargarse de hacer la función de routing?

[gabyrossi]

hola, creo que no entendes los conceptos

los routes ciscos y demas router estan en modo nat.
si el fortigate lo usas en modo transparentes no podrias rutear ni natear. y varias cosas mas.

si ya tenes un rpouter haciendo el nat no podras poner otro mas haciendo nat. y si pudieras, puede que muchas cosas no funcionen

podria smostrar un esquema de tu red?

saludos