hola, tengo un servidor ubicado en una DMZ con IP privada y que atiende conexiones desde el segmento de usuarios LAN. El servidor fue movido desde la LAN, y para evitar cambios de IP a los demás servidores y PCs que lo acceden, decidimos hacer NAT, no solo hacia la LAN sino hacia todas las demás interfases del firewall, ya que los usuarios de redes remotas por VPN IPsec también lo siguen viendo con la direccion IP anterior.
El problema es que el servidor no es capaz de navegar, tenemos conexiones a Internet en wan1 y wan2 e hice regla de tráfico forzando NAT, pero sin embargo TIENE PRIORIDAD el NATEO ESTÁTICO. ¿Puedo hacer una excepción a esta regla sobre las interfases wan1 y wan2 para que pueda navegar en Internet? ¿Cómo se hace?
Gracias!!!
Fabian.
NAT de un servidor no permite navegar
Re: NAT de un servidor no permite navegar
Me contesto solo para sumar al foro...habia que hace un pool IP para que pueda navegar, o sea, el FG le aplica doble nat en este caso. Está escuetamente en el manual FortiOS4.00MR3 página 22, sin ejemplos.