Buenas tardes,
Con la nueva versión de fortigate 5.2.3 ya es posible negar los objetos en la Policy route. En PAN ya estaba hace tiempo dicha opción...jejeje. Bueno la cuestión es que lo estoy probando y no funciona como esperaba. Alguien ha probado ya dicha opción?
De este modo quiero que se mande por la WAN1 cuando el destino sea una IP pública. Si es una IP privada quiero que mira la tabla de rutas.
config router policy
edit 1
set src "0.0.0.0/0.0.0.0"
set dst "10.0.0.0/255.0.0.0"
set dst-negate enable
set output-device "wan1"
next
edit 2
set src "0.0.0.0/0.0.0.0"
set dst "192.168.0.0/255.255.0.0"
set dst-negate enable
set output-device "wan1"
next
edit 3
set src "0.0.0.0/0.0.0.0"
set dst "172.16.0.0/255.240.0.0"
set dst-negate enable
set output-device "wan1"
next
end
Gracias,
Policy Routing
Re: Policy Routing
Hola, podrias aclarar que necesitas hacer???
no se entendio
saludos.
no se entendio
De este modo quiero que se mande por la WAN1 cuando el destino sea una IP pública. Si es una IP privada quiero que mira la tabla de rutas.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst