Buenas tardes, necesito si alguien puede ayudarme con un problema:
En la empresa se tienen 2 enlaces WAN1 y WAN2 con distintos proveedores. Se tiene una LAN internal y otra con DMZ. Los 2 segmentos (Internal y DMZ) salen a Internet mediante la WAN1 y los segmentos se comunican entre si sin problemas. Mi problema es que si utilizo la WAN2 por ejemplo para que navegue sólo mi IP lo configuro en Policy Routes y funciona correctamente pero ya no puedo comunicarme con la DMZ o cualquier segmento distinto al de Internal.
¿Porqué pasa ésto?. Ni siquiera las políticas de Firewall funcionan, como si todo quisiera salir por Policy Routes. La Policy Routes sólo la uso para salir a Internet por WAN2 y las reglas de firewall para la comunicación entre Internal y DMZ. Si elimino la regla de Policy Routes funcionan las reglas de Firewall.
De antemano gracias.
Problemas con Policy Routes
Re: Problemas con Policy Routes
Hola,
Las Policy Routes tienen prioridad sobre las rutas estáticas, es por esto que cuando la habilitas todo el trafico lo redirige hacia el WAN2.
Por lo que para que puedas tener comunicacion con los demas segmentos tendrias que crear las policy routes tambien para el segmento DMZ.
Saludos.
Las Policy Routes tienen prioridad sobre las rutas estáticas, es por esto que cuando la habilitas todo el trafico lo redirige hacia el WAN2.
Por lo que para que puedas tener comunicacion con los demas segmentos tendrias que crear las policy routes tambien para el segmento DMZ.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Problemas con Policy Routes
Hola Makco,
El problema se resolvió configurando WAN LLB para tener balanceo en los 2 enlaces con redundancia. Gracias.
El problema se resolvió configurando WAN LLB para tener balanceo en los 2 enlaces con redundancia. Gracias.
Re: Problemas con Policy Routes
Hola,
Claro, tener SD-WAN configurado siempre será la mejor opción.
Saludos.
Claro, tener SD-WAN configurado siempre será la mejor opción.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5