Buenas tardes, Estimados
Soy principiante con el tema de configuración del Fotigate. Tengo un Fortigate 100D el cual funciona de manera correcta. En este momento todos los dispositivos salen a través del WAN1, pero por operación tengo la necesidad de enrutar a ciertos grupos de dispositivos al WAN 1 y otros mas por el WAN 2, he leído sobre este tema pero no le logrado realizar la configuración.
Ya he configurado el WAN2 y tengo la política para que salga un grupo de dispositivos a través de ese WAN, pero en los equipos no me da salida a Internet, he leído que debo crear una Ruta Estática y mi duda mas grandes es en donde tengo que poner la puerta de enlace, no se de donde debo tomar esa información.
Alguien puede ayudarme comentándome como debo realizar este procedimiento.
Les agradezco.
Saludos.
Enrutar grupos de dispotivos
-
And.quijada
- Mensajes: 108
- Registrado: 13 Sep 2015, 15:28
- Ubicación: Venezuela
- Contactar:
Re: Enrutar grupos de dispotivos
Buen día amigo,
Debes crear Policy route para forzar el tráfico de esos dispositivos por la wan que deseas. En la misma colocas el default gateway si tu enlace es con ip estática. . Si es asignada por dhcp lo dejas en 0.0.0.0
Debes crear Policy route por cada dispositivo o una red sumarizada.
Saludos.
Debes crear Policy route para forzar el tráfico de esos dispositivos por la wan que deseas. En la misma colocas el default gateway si tu enlace es con ip estática. . Si es asignada por dhcp lo dejas en 0.0.0.0
Debes crear Policy route por cada dispositivo o una red sumarizada.
Saludos.
Anderson Quijada
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
Re: Enrutar grupos de dispotivos
Buen día Compañero,
Tengo esta configuración, y ya he creado la política de ruteo para que salga a través del WAN que requiero. Pero en el equipo aún no me da salida a internet.
Tengo esta configuración, y ya he creado la política de ruteo para que salga a través del WAN que requiero. Pero en el equipo aún no me da salida a internet.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
-
And.quijada
- Mensajes: 108
- Registrado: 13 Sep 2015, 15:28
- Ubicación: Venezuela
- Contactar:
Re: Enrutar grupos de dispotivos
Claro amigo,
El problema que tienes es el siguiente debes colocar en dirección de origen/máscara de Red. La ip del dispositivo que quieres sacar por esa wan, ejemplo
10.10.1.2/255.255.255.255 en este caso el equipo con la ip 10.10.1.2 va a salir por esa wan solo ese equipo, debes crear un Policy route por cada dispositivo.
Adicionalmente si tienes politica de ruteo para la otra wan entonces estas deben quedar por encima. . Si solo tienes ruta estática para la otra wan entonces no hay problema creas los Policy route como te indico arriba y listo te debe funcionar. .
Espero te sirva, quedo a la orden.
Saludos.
El problema que tienes es el siguiente debes colocar en dirección de origen/máscara de Red. La ip del dispositivo que quieres sacar por esa wan, ejemplo
10.10.1.2/255.255.255.255 en este caso el equipo con la ip 10.10.1.2 va a salir por esa wan solo ese equipo, debes crear un Policy route por cada dispositivo.
Adicionalmente si tienes politica de ruteo para la otra wan entonces estas deben quedar por encima. . Si solo tienes ruta estática para la otra wan entonces no hay problema creas los Policy route como te indico arriba y listo te debe funcionar. .
Espero te sirva, quedo a la orden.
Saludos.
Anderson Quijada
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
Re: Enrutar grupos de dispotivos
Buen día Compañero,
Déjame realizar las pruebas como lo indicas, de ante mano te agradezco el apoyo.
Saludos.
Déjame realizar las pruebas como lo indicas, de ante mano te agradezco el apoyo.
Saludos.
Re: Enrutar grupos de dispotivos
Hola And.quihada,
he realizado las pruebas y me funcionó por momentos, pero no del todo. Aún no he podido configurarlo
Saludos
he realizado las pruebas y me funcionó por momentos, pero no del todo. Aún no he podido configurarlo
Saludos
-
And.quijada
- Mensajes: 108
- Registrado: 13 Sep 2015, 15:28
- Ubicación: Venezuela
- Contactar:
Re: Enrutar grupos de dispotivos
Buen dia estimado,
Para que funcione debes colocar las políticas por encima de cualquiera que te enrute por la otra WAN. Lo normal es tener rutas estáticas y para este tipo de enrutamiento puntual creas policy Route. Si puedes indica un ejemplo de tus rutas estáticas de navegación y los policy route, asi, te podemos ayudar mas rápido.
Saludos.
Para que funcione debes colocar las políticas por encima de cualquiera que te enrute por la otra WAN. Lo normal es tener rutas estáticas y para este tipo de enrutamiento puntual creas policy Route. Si puedes indica un ejemplo de tus rutas estáticas de navegación y los policy route, asi, te podemos ayudar mas rápido.
Saludos.
Anderson Quijada
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator