Hola amigos, saludos desde Guatemala a todos, les comento mi problema, tengo un fortigate 110c en el cual tengo 2 enlaces de Internet, desgraciadamente uno de estos enlaces es de características un tanto mediocres jejeje y resulta que cuando es demasiado el trafico de correo por ese enlace los correos ya no se van devolviendo un mensaje 550 en el MUA. Para solucionar este problema se me ocurría enrutar todo el trafico de la red hacia el enlace corporativo, pero ya me puse de cabeza para hacerlo y no logro configurarlo correctamente.
Alguno tendrá una idea de que se puede hacer en este caso?
Gracias desde ya
Enrutar trafico de correo hacia una wan (solucionado)
Enrutar trafico de correo hacia una wan (solucionado)
Última edición por pabloyela el 13 Abr 2012, 17:59, editado 1 vez en total.
Re: Enrutar trafico de correo hacia una wan
hola, que distancia y prioridad tienen los enlaces?
tendiras que usar policy routes.
saludos
tendiras que usar policy routes.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Enrutar trafico de correo hacia una wan
Gracias por tu respuesta Gabby, ambos enlaces tiene 10 en distancia, y ambos tienen el mismo peso, precisamente en el menu de politicas de ruteo es donde lo estoy definiendo. y precisamente es donde le digo que todo lo que salga por el switch en el puerto 25, desde cualquier direccion de la red, se enrute hacia la wan1 (corporativa). sin embargo no funciona en todos los casos.. segun los logs algunos si enrutan por ese enlace y otros no.
Gracias por tu pronta respuesta
Gracias por tu pronta respuesta
Re: Enrutar trafico de correo hacia una wan
hola, la unica ip quie deberias rutear es la ip de tu server de correo.
revisa tambien si necesita dns para que salga por esa wan-
saludos
revisa tambien si necesita dns para que salga por esa wan-
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Enrutar trafico de correo hacia una wan
Ok Gaby gracias por tu respuesta haré las pruebas correspondientes hoy y comentare en el foro el resultado
Saludos..
Gracias.
Saludos..
Gracias.
Re: Enrutar trafico de correo hacia una wan (solucionado)
Gracias por tu ayuda Gaby, dejo la solución por si a alguien le sirve.
Mi solución fue tal y como me dijiste enrutar TODO el trafico que va a mi servidor de correo .. entonces la regla queda mas o menos asi:
todo lo que viene de la red interna 172.16.0.0/255.255.0.0 con destino 10.10.10.1/255.255.255.255 por los puertos 0-65535 salga por la WANX 20.20.20.5 Gateway 20.20.20.1
Gracias por su atención y ayuda
Mi solución fue tal y como me dijiste enrutar TODO el trafico que va a mi servidor de correo .. entonces la regla queda mas o menos asi:
todo lo que viene de la red interna 172.16.0.0/255.255.0.0 con destino 10.10.10.1/255.255.255.255 por los puertos 0-65535 salga por la WANX 20.20.20.5 Gateway 20.20.20.1
Gracias por su atención y ayuda
Re: Enrutar trafico de correo hacia una wan (solucionado)
hola, no le pongas gw a la policy route
dejalo en 0.0.0.0
si le pones gw y ese enlace se cae no saldra por el otro enlace.
saludos
dejalo en 0.0.0.0
si le pones gw y ese enlace se cae no saldra por el otro enlace.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 13
- Registrado: 01 May 2012, 00:30
Re: Enrutar trafico de correo hacia una wan (solucionado)
pero haber estoy confundido en static route se le pone el mismo peso a los enlaces ???
yo realice la politica como lo indicas pero todo el trafico de la maquina se va por la wan2, no respeta lo de la wan1
yo estoy haciendo las pruebas solo para una maquina para que una ves que funcione ahora si le pego a toda la red.
mi politica es asi
Protocol:0
incoming interface: switch
source address/mask: 192.168.12.51/255.255.255.255
destination address: 200.57.95.124
destination port: 1-65535
type of service: 00- 00
outgoing interface: wan2
gateway:200.78.229.241
y claro aparte va la politica de firewall que permite de cualquier origen al destino 200.57.95.124 solo por el puerto 25
Saludos
yo realice la politica como lo indicas pero todo el trafico de la maquina se va por la wan2, no respeta lo de la wan1
yo estoy haciendo las pruebas solo para una maquina para que una ves que funcione ahora si le pego a toda la red.
mi politica es asi
Protocol:0
incoming interface: switch
source address/mask: 192.168.12.51/255.255.255.255
destination address: 200.57.95.124
destination port: 1-65535
type of service: 00- 00
outgoing interface: wan2
gateway:200.78.229.241
y claro aparte va la politica de firewall que permite de cualquier origen al destino 200.57.95.124 solo por el puerto 25
Saludos
Carlos Lanz