Problema con Rutas Estaticas Vrs Policy Route
Problema con Rutas Estaticas Vrs Policy Route
desde ya muchas gracias por su apoyo, mi problema es el siguiente tengo 3 enlaces de internet, 2 de esos enlaces los estoy usando para mis servicios criticos como tienen el mismo ancho de banda estan siendo ruteados por ECMP y tienen una ruta estatica con el mismo peso, hasta ahi estamos bien, el 3er enlace lo quiero destinar a la navegacion por lo que para no dañar mi balanceo este esta configurado con un policy route que rutea desde el segmento de dirreciones IP de los usuarios al gw del tercer enlace, esto tambien esta funcionando, el problema lo tengo con mi DMZ ya que no logro hacer que mi segmento de red de los usuarios la vea aunque esta directamente conectada que puedo hacer?
Re: Problema con Rutas Estaticas Vrs Policy Route
Hola, si tenes una policy routes para sacar tooodo el trafico (puertos) hacia el 3er enlace, deberas hacer una politica de ruteo arriba de esta para que vean la red dmz.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema con Rutas Estaticas Vrs Policy Route
Fijate que ya probe hacerlo pero me crea un loop de ruteo, ya que la ruta hacia la dmz deberia de ser a una interfaz directamentamente conectada
Re: Problema con Rutas Estaticas Vrs Policy Route
hola, asi es...
loop?
podes mostrar las policy routes qye tengas y cual es la que sacas por la wan
slaudos
loop?
podes mostrar las policy routes qye tengas y cual es la que sacas por la wan
slaudos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema con Rutas Estaticas Vrs Policy Route
Claro esta asi
Estos dos estan con ECMP son dos enlaces del mismo ancho de banda
0.0.0.0/0.0.0.0 190.115.2.xx port2
0.0.0.0/0.0.0.0 190.115.8.xx port3
Esta es la politica de Ruteo para el 3er enlace que sale por el puerto 5
config router policy
edit 1
set input-device "port1"
set src 172.17.0.0 255.255.0.0
set gateway 186.151.234.xx
set output-device "port5"
next
end
Y estas son las rutas directamente conectadas
Connected 186.151.234.xx/28 0 0 0.0.0.0 port5 enlace 3 para usarios
Connected 190.115.2.xx/29 0 0 0.0.0.0 port2 enlace 2 servicios balanceado con ECMP
Connected 190.115.8.xx/29 0 0 0.0.0.0 port3 enlace 1 servicios balanceado con ECMP
Connected 192.168.182.xx/24 0 0 0.0.0.0 port4 DMZ
Si agrego la Ruta con el policy route arriba de la de navegacion que vaya de puerto 1 lan a puerto 4 dmz y hago una traza de ruta como la tiene directamente conectada se lo envia a si misma una y otra vez por eso decia q me hace un loop de ruteo
Estos dos estan con ECMP son dos enlaces del mismo ancho de banda
0.0.0.0/0.0.0.0 190.115.2.xx port2
0.0.0.0/0.0.0.0 190.115.8.xx port3
Esta es la politica de Ruteo para el 3er enlace que sale por el puerto 5
config router policy
edit 1
set input-device "port1"
set src 172.17.0.0 255.255.0.0
set gateway 186.151.234.xx
set output-device "port5"
next
end
Y estas son las rutas directamente conectadas
Connected 186.151.234.xx/28 0 0 0.0.0.0 port5 enlace 3 para usarios
Connected 190.115.2.xx/29 0 0 0.0.0.0 port2 enlace 2 servicios balanceado con ECMP
Connected 190.115.8.xx/29 0 0 0.0.0.0 port3 enlace 1 servicios balanceado con ECMP
Connected 192.168.182.xx/24 0 0 0.0.0.0 port4 DMZ
Si agrego la Ruta con el policy route arriba de la de navegacion que vaya de puerto 1 lan a puerto 4 dmz y hago una traza de ruta como la tiene directamente conectada se lo envia a si misma una y otra vez por eso decia q me hace un loop de ruteo
Re: Problema con Rutas Estaticas Vrs Policy Route
hola, NO
si en la policy route que mencionas sacas "TODO " el trafico por la wan del port5 tenes que hacer una policy route arriba de estar para qe se vaya port de la dmz desde el port1.
queda claro?
saludos
si en la policy route que mencionas sacas "TODO " el trafico por la wan del port5 tenes que hacer una policy route arriba de estar para qe se vaya port de la dmz desde el port1.
queda claro?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema con Rutas Estaticas Vrs Policy Route
Asi es eso era lo que estaba haciendo y no funcionaba pero ya encontre mi error, yo le estaba definiendo al policy Route un gw, lo puse sin gw y funciono, gracias por el apoyo