hola,
Estoy terminando de configurar un enlace adsl por la wan2 y la idea es que todo el trafico a internet salga por wan2, menos SMTP que debe salir por WAN1.
Ahora bien el
Enlace dedicado
IP/Mask 0.0.0.0/0.0.0.0
device: WAN1
GW: a.b.c.d
Distance: 10
Priority: 5
Enlace adsl
IP/Mask 0.0.0.0/0.0.0.0
device: WAN2
GW: w.x.y.z
Distance: 10
Priority: 5
Policy
internal -> wan1 -> servercorreo -> all -> smtp -> accept
internal -> wan1 -> redlan -> all -> any -> accept -> ippool (ip de wan2)
internal -> wan2 -> servercorreo -> all -> smtp -> deny
internal -> wan2 -> redlan -> all -> any -> accept
Bajo este esquema el correo no funciona.
gracias.
ale.
ruteo de Ciertos Protocolos por WAN1 y WAN2-ppoe
Re: ruteo de Ciertos Protocolos por WAN1 y WAN2-ppoe
hola,
lo ideal es que en la wan1 tengas como prioridad mayor a 5
luego haces policy route para sacar el smtp por la wan1.
luego las polticas de firewall correspondientes.
la politica 2 no es necesaria. si podrias hacer una parasacar todo el trafico en caso de que la wan2 se caiga.
la 3 no hace falta.
la 4 esta bien.
saludos
lo ideal es que en la wan1 tengas como prioridad mayor a 5
luego haces policy route para sacar el smtp por la wan1.
luego las polticas de firewall correspondientes.
la politica 2 no es necesaria. si podrias hacer una parasacar todo el trafico en caso de que la wan2 se caiga.
la 3 no hace falta.
la 4 esta bien.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: ruteo de Ciertos Protocolos por WAN1 y WAN2-ppoe
hola Gabi
lo ideal es que en la wan1 tengas como prioridad mayor a 5
**Cambie la prioridad de wan1 a 7
luego haces policy route para sacar el smtp por la wan1.
protocol->6
incoming int-> internal
source -> 192.x.x.x/24
destination -> 0.0.0.0/0.0.0.0
destination port -> 25 to 25
Outgoing interface -> wan1
Gateway Address -> ip gw de wan1
luego las polticas de firewall correspondientes.
la politica 2 no es necesaria. si podrias hacer una parasacar todo el trafico en caso de que la wan2 se caiga.
Ok
la 3 no hace falta.
Pero quiero filtrar que el resto de la red pueda enviar o bien algun virus que intente. solo limito a mi servercorreo a salir.
la 4 esta bien.
avisame si esta ok lo que te detalle
saludos
lo ideal es que en la wan1 tengas como prioridad mayor a 5
**Cambie la prioridad de wan1 a 7
luego haces policy route para sacar el smtp por la wan1.
protocol->6
incoming int-> internal
source -> 192.x.x.x/24
destination -> 0.0.0.0/0.0.0.0
destination port -> 25 to 25
Outgoing interface -> wan1
Gateway Address -> ip gw de wan1
luego las polticas de firewall correspondientes.
la politica 2 no es necesaria. si podrias hacer una parasacar todo el trafico en caso de que la wan2 se caiga.
Ok
la 3 no hace falta.
Pero quiero filtrar que el resto de la red pueda enviar o bien algun virus que intente. solo limito a mi servercorreo a salir.
la 4 esta bien.
avisame si esta ok lo que te detalle
saludos
Re: ruteo de Ciertos Protocolos por WAN1 y WAN2-ppoe
holam si esta bien
ncoming int-> internal
source -> 192.x.x.x/24
si solo tu server de correo quetres que envie correo, entocnes en lka politica de ruteo tenes poner solo la ip del server.
luego habra politica de smtp para el server
y los demas denegado.
saludos
ncoming int-> internal
source -> 192.x.x.x/24
si solo tu server de correo quetres que envie correo, entocnes en lka politica de ruteo tenes poner solo la ip del server.
luego habra politica de smtp para el server
y los demas denegado.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: ruteo de Ciertos Protocolos por WAN1 y WAN2-ppoe
buen dia,
si me imagine que iba asi, pero tenia dudas.
gracias.!
ale
si me imagine que iba asi, pero tenia dudas.
gracias.!
ale