Configuracion NAT/ROUTE

[ecarreon]

Hola a todos, necesito de su ayuda:
Tengo un fortigate 200A el cual esta conectado a internet por medio de un router en modo brigde ( si tengo salida porque me conecto a través de otra conexión al dispositivo por la ip pública), el dispositivo lo he configurado de la siguiente manera:

- Puerto WAN1 que tiene que obtiene la conexión mediante contraseña PPPoe, tambien adquiere el gateway y los DNS.
- Puerto Internal con una dirección 192.168.1.99 con mascara de subred 255.255.255.0

Deseo únicamente navegar e ir cerrando los puertos y aplicando directivas gradualmente.
Configuré únicamente lo siguiente:

Una ruta estatica 0.0.0.0 / 0.0.0.0 , Gateway - 2xx.3x.193.xx (la copie del gateway que obtiene al conectarse el puerto WaN) - Device (Wan1) , Distance 10

Y solo cree una politica de firewall
Internal > Wan
Service - all, Device - all, Schedule - always, service - any, profile (blank), action - allow.

Conecto a través de los puertos de la interface internal mi laptop con la configuración Ip - 192.168.1.100, mascara- 255.255.255.0, gateway - 192.168.1.99 (el fortigate), DNS 192.168.1.99 (fortigate). Pero no logro salir a internet, no se que me faltará ya leí manuales pero no lo he logrado hacer funcionar y no se que este haciendo mal espero, me puedan ayudar. Gracias.

[gabyrossi]

hola, como estas? Primero la ruta estatica no hace falta, ya que el gw te lo da el adsl directamente en la interface. asique podrias borrarla.
Probaste si llegs por ip a algun lado? haciendo ping por ejemplo a : ping 4.2.2.1

llegas?
si llegas es un problema de dns.
fijate que dns tenes en el fortigate, ya que como dns le pusiste el 1.99 y el forti daberia hacer forward con los dns del proeveedor.

saludos

Ravisa eso.

[ecarreon]

Hola Gaby gracias por responder tan rápido, he eliminado la ruta estatica, no le he dejado ninguna. Cuando hago ping a la dirección 4.2.2.1 no llego. Pero cuando Hago ping a la dirección Wan 1 (189.130.X.165) si tengo respuesta. Mi interfaz Wan esta como te muestro a continuación.

Tarjeta WAN.jpg

Mi Puerto Internal esta como se muestra a continuacion.

Tarjeta internal.jpg

Mis Dns son los que que adquiere de la conexión ADSL como se muestra a continuación

DNS SETTINGS.jpg

La configuración de mi equipo de prueba (terminal pc) es la siguiente.
IP - 192.168.1.100
MSK - 255.255.255.0
GW - 192.168.1.99
DNS - 192.168.1.99

Y solo tengo una regla de firewall Internal -> wan (1)
ID -1 , Source - All , Destination - All , Schedule- always, Service - Any, Profile (empty) , Action - Accept

Pero sigo sin salir a ninguna ip pública.
No se que estaré haciendo mal
Alguna idea ?

[gabyrossi]

hola, en la politica de firewal de internal a wan, tienes tildado NAT ?????????

[ecarreon]

Muchas gracias Gaby , ya pude salir a Internet, era eso.
Saludos.

[gabyrossi]

ok, siempre las salientes a internet van nateadas.

saludos
Gabriel