Hola a todos, soy nuevo por aquí y con los Fortigate.
Os explico primero lo que tengo y despues lo que quiero hacer. Tengo un firewall Forigate 60 ADSL con dos wan conectadas cada una con una IP fija pública y tengo la red interna conectada en el interface interno.
En la tabla de rutas tengo 3 rutas esáticas:
0.0.0.0/0.0.0.0 por la wan1 con prioridad 15 y distancia 10
0.0.0.0/0.0.0.0 por la wan2 con prioridad 0 y distancia 10
200.0.0.0/24 por la wan1
Esto lo tengo así para que la wan2 sea por defecto la red por donde se sale a internet desde la red interna y la otra para comunicarme directamente con otra delegacion.
El problema es que tengo un pc de la red interna que quiero que salga a navegar el solo por la wan1 para hacer unas pruebas de acceso hacia la IP pública de la wan2. Para ello he añadido una ruta estática nueva:
192.10.10.23/255.255.255.255 por la wan1 con prioridad 0 y distancia 10
pero si abro un navegador y miro cual es la IP pública en mi pc veo que sigue siendo la de la wan2.
¿Me podéis decir como lo puedo hacer?
Un saludo y gracias de antemano.
Problema de routing
Re: Problema de routing
hola, coo estas? lo que tenes que hacer es una policy route.
Siempre que tenes 2 wan vivas y hay una con menor prioridad en tu caso wan2(que es la default para todos) y quieras sacar un rango de ip o una ip o toda una lan por la wan con mayor prioridad en tu caso wan1tenes que hacer policy routes.
saludos
gabriel
Siempre que tenes 2 wan vivas y hay una con menor prioridad en tu caso wan2(que es la default para todos) y quieras sacar un rango de ip o una ip o toda una lan por la wan con mayor prioridad en tu caso wan1tenes que hacer policy routes.
saludos
gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema de routing
¿la de mayor prioridad es la de 0 no?, o sea la wan2.
Lo que me dices es que haga policy routing para las dos wan y luego rutas estáticas para lo demás ¿no?
¿Me puedes indicar como se configura el policy en el fortigate para dejarlo con las mismas prioridades que están ahora?, o sea que la wan2 sea la ruta por defecto para internet.
Un saludo y gracias de antemano.
Lo que me dices es que haga policy routing para las dos wan y luego rutas estáticas para lo demás ¿no?
¿Me puedes indicar como se configura el policy en el fortigate para dejarlo con las mismas prioridades que están ahora?, o sea que la wan2 sea la ruta por defecto para internet.
Un saludo y gracias de antemano.
Re: Problema de routing
hola, como estas?
Mira es facil la wan 2 que es la principal tiene de priority 0. la wan1 tiene que tener un valor mayor a 0, esto quiere decir que todo va a salir por la wan2 "salvo" que le hagas policy routes para que salgan por la wan1.
En la policy route tenes que poner como "protocolo" 6 (tcp) o 1 (icmp) o 17 (dns), etc depende de lo que quieras rutear por la wan1.
luego como "Incoming interface" (seguramente es la internal)
luego como "Source address / mask" (la red o ip que pusiste en incoming)
luego como "Destination address / mask" (si lo dejas todo en cero sera todo internet o si le pones alguna ip publica sera alguna especifica).
luego como "Destination Ports" (algun puerto en particular o le dejas todos)
luego como "Outgoing interface" ( en este caso sera la wan1)
y luego como "Gateway Address" (si lo dejas con ceros , por si se cae la wan1 sale por la wan2, y si le pones el gw de la wan1 siempre va a intentar salir por ahi, y si se cae... va a esperar que levante la wan1 y nunca saldra por wan2).
Las police routes tiene mas prioridad que las rutas estiticas.
a veces una vez que cargas las policy routes lo mejor es rebotear para que tome esta policy.
No te olvides de hacer politicas de firewall para que pueda navegar por wan1
espero que te sirva
saludos
Gabriel
Mira es facil la wan 2 que es la principal tiene de priority 0. la wan1 tiene que tener un valor mayor a 0, esto quiere decir que todo va a salir por la wan2 "salvo" que le hagas policy routes para que salgan por la wan1.
En la policy route tenes que poner como "protocolo" 6 (tcp) o 1 (icmp) o 17 (dns), etc depende de lo que quieras rutear por la wan1.
luego como "Incoming interface" (seguramente es la internal)
luego como "Source address / mask" (la red o ip que pusiste en incoming)
luego como "Destination address / mask" (si lo dejas todo en cero sera todo internet o si le pones alguna ip publica sera alguna especifica).
luego como "Destination Ports" (algun puerto en particular o le dejas todos)
luego como "Outgoing interface" ( en este caso sera la wan1)
y luego como "Gateway Address" (si lo dejas con ceros , por si se cae la wan1 sale por la wan2, y si le pones el gw de la wan1 siempre va a intentar salir por ahi, y si se cae... va a esperar que levante la wan1 y nunca saldra por wan2).
Las police routes tiene mas prioridad que las rutas estiticas.
a veces una vez que cargas las policy routes lo mejor es rebotear para que tome esta policy.
No te olvides de hacer politicas de firewall para que pueda navegar por wan1
espero que te sirva
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema de routing
hola, de nada .Probalo y nos decis como andubo.
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema de routing
spam!!!!!!!!!
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst