Cómo puedo hacer que una IP especifica se vaya por mi WAN de Backup y no por la principal.
Me imagino que es con routing policy pero al parecer lo estoy haciendo mal.
Adjunto un link en google drive con una captura de pantalla con la politica que hice para saber si tengo algo mal: [Debes identificarte para poder ver enlaces.]
La IP de la pc es 192.168.20.250, esta conectada a la red local mediante cable de red, quiero que cuando llegue al router, esa ip la mando para el WAN secundario y no al primario.
Sino me equivoco aqui estoy especificando que todo dato que entre la interfaz wan2 (Principal) que este en el rango ip de 192.168.20.0/24 y que utilice los puerto 80 y 8040 (que son los puertos de mi aplicacion de conexion remota), lo mande a la interfaz wan1 (secundaria) que tiene el gateway 186.150.200.1
Que tengo mal?
Routing Policy
Re: Routing Policy
ah? podrias explicarte mejor....
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Routing Policy
Buenas,
La política de ruteo que has creado lo que está haciendo, en mi opinión, es que todo aquellas conexiones con origen la interfaz WAN2, subred 192.168.20.0/24 y puerto 80 y cuyo destino sea la propia subred antes indicada y el puerto 8040 se envíe por la interfaz wan1 utilizando el gateway 186.150.200.1.
Supongo que no es esto lo que quieres. En mi opinión si lo que quieres es que todo el tráfico proveniente de la IP 192.168.20.250 salga por la interfaz wan1 deberías configurar la policy route de la siguiente forma:
Incoming interface: wan2
Source address/mask: 192.168.20.250/255.255.255.255
Destination address /mask: 0.0.0.0/0.0.0.0 (Esto haría que todo el tráfico saliera por la wan1, si sólo quieres redireccionar a una IP concreta, habría que especificar aquí la IP/netmask)
Source Ports: (yo dejaría en blanco esta parte a no ser que supieras exactamente que puertos utilizará el pc para iniciar la conexión (o bien ponerlos todos)
Destination Ports: From: 80 to 8040
Outgoing interface: wan1
Gateway Address: 186.150.200.1
Saludos.
La política de ruteo que has creado lo que está haciendo, en mi opinión, es que todo aquellas conexiones con origen la interfaz WAN2, subred 192.168.20.0/24 y puerto 80 y cuyo destino sea la propia subred antes indicada y el puerto 8040 se envíe por la interfaz wan1 utilizando el gateway 186.150.200.1.
Supongo que no es esto lo que quieres. En mi opinión si lo que quieres es que todo el tráfico proveniente de la IP 192.168.20.250 salga por la interfaz wan1 deberías configurar la policy route de la siguiente forma:
Incoming interface: wan2
Source address/mask: 192.168.20.250/255.255.255.255
Destination address /mask: 0.0.0.0/0.0.0.0 (Esto haría que todo el tráfico saliera por la wan1, si sólo quieres redireccionar a una IP concreta, habría que especificar aquí la IP/netmask)
Source Ports: (yo dejaría en blanco esta parte a no ser que supieras exactamente que puertos utilizará el pc para iniciar la conexión (o bien ponerlos todos)
Destination Ports: From: 80 to 8040
Outgoing interface: wan1
Gateway Address: 186.150.200.1
Saludos.