Sin respuesta del puerto WAN

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
Shin-Asmodeo
Mensajes: 44
Registrado: 02 Nov 2011, 01:00

Sin respuesta del puerto WAN

Mensaje por Shin-Asmodeo »

Estimados.
Para comentarles, tengo un problema con un fortigate 60c v4.0,build0632,120705 (MR3 Patch 8), lo que sucede es que tengo configurado el puerto WAN, funciona toda la navegación hacia Internet aplicando usando NAT, pero no puedo administrarlo mediante la IP publica asignada ya que no me responde por ningún motivo, solo tengo respuesta de la IP configurada en el router pero la siguiente IP que configure en la interface WAN no me da ningun tipo de respuesta.

Quedo a espera de su apoyo.

Gracias.
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Sin respuesta del puerto WAN

Mensaje por gabyrossi »

hola, el fortigate toma ip publica?
le asignaste administrativamente ne la wan acceso pior https y ping como minimo?
que es lo quer te atiende?? el gw?

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
Shin-Asmodeo
Mensajes: 44
Registrado: 02 Nov 2011, 01:00

Re: Sin respuesta del puerto WAN

Mensaje por Shin-Asmodeo »

Si así es, creo que con una pequeña gráfica se vería mejor.

[Debes identificarte para poder ver enlaces.]

Se tiene activado en la interface.

Administrative Access
HTTPS
PING
FMG-Access
SSH

Y como indico en la política de la internal hacia la wan se tiene activado el uso de NAT Use Destination Interface Address y funciona sin problemas. El único inconveniente es el que indico en la gráfica.

Gracias por su apoyo
Arriba
Shin-Asmodeo
Mensajes: 44
Registrado: 02 Nov 2011, 01:00

Re: Sin respuesta del puerto WAN

Mensaje por Shin-Asmodeo »

Estimados.
Le comento que ya detecte el problema, tengo 2 enlaces WAN. Adicionalmente se tienen 2 rutas por defecto.

0.0.0.0/0.0.0.0 200.4.4.2 wan1 Priority 8 Distance 10
0.0.0.0/0.0.0.0 192.168.2.1 wan2 Priority 0 Distance 1

Tengo creada police route en donde indico que para el trafico https valla por la wan 1 y para el trafico http por la wan2.

El detalle es que cuando aumento la prioridad y distancia de la wan 2 ya tengo respuesta por ping de la ip publica de la wan 1, pero en el caso de las police route su funcionamiento se ve afectado ya que todo el trafico lo manda por la wan 1 y cuando restablezco todo a su estado inicial vuelvo a perder el ping de la ip publica de la wan1
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Sin respuesta del puerto WAN

Mensaje por gabyrossi »

hola, te borre la imagen para que no pongas ip publicas en un foro publico.

revisa en el foro temas de dual o doble wan.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
Shin-Asmodeo
Mensajes: 44
Registrado: 02 Nov 2011, 01:00

Re: Sin respuesta del puerto WAN

Mensaje por Shin-Asmodeo »

gracias, pero son ips ficticias.
Arriba
Responder

Volver a “Miscelanea (FortiOS)”