Buenos días,
Tengo un problema con un determinado trafico y estoy perdida por donde buscar, lo voy a intentar explicar.
Tengo una red configurada en el fortigate (para la wifi con DHCP) con una regla de salida a internet, hasta aquí todo funciona correcto, si yo le hago un tracert a la ip de google 8.8.8.8 veo los paso que sale por la puerta de enlace de la red wifi y luego sale por la IP del fortigate publica que tengo configurada para la WAN, realizo un tracert a la ip de facebook y correcto también.
Ahora si le realizo un tracert a una ip publica donde yo tengo publicado una web. ( el servidor esta en la dmz con una virtual ip a esa ip publica, desde cualquier móvil se llega perfectamente a esta web) si quiera encuentra la puerta de enlace de la red de salida y siempre pone tiempo de espera agotado para esta solicitud.
El tracert a esa ip publica no sabe por donde ir.... ni siquiera llega a la puerta de enlace de la red wifi... no se que se puede escapar de configurar...
Me pasa con todas las IP publicas que el proveedor de internet me dio.
Si alguien me puede ayudar, me pasa con todas las ip publicas que tengo configuradas en el IP Pools.
Gracias,
Saludos.
Enrutar trafico
Re: Enrutar trafico
Hola,
¿Configuraste una Firewall Policy que permita el tráfico desde la interfaz donde ruteas el WiFi hacia la DMZ?.
¿Configuraste una Firewall Policy que permita el tráfico desde la interfaz donde ruteas el WiFi hacia la DMZ?.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Enrutar trafico
Buenas Tardes,
Ya lo tengo solucionado, me faltaba una policy que fuese desde la red wifi a la red de la DMZ (donde esta la maquina) pero permitiendo las virutal-ip en la regla de firewall. Si le hacia un ping al nombre me daba la ip publica asociada.
Gracias por contestar.
Saludos.
Ya lo tengo solucionado, me faltaba una policy que fuese desde la red wifi a la red de la DMZ (donde esta la maquina) pero permitiendo las virutal-ip en la regla de firewall. Si le hacia un ping al nombre me daba la ip publica asociada.
Gracias por contestar.
Saludos.
Re: Enrutar trafico
Buenísimo, era justamente lo que te planteaba.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
-
- Mensajes: 1
- Registrado: 24 Mar 2023, 23:18
Re: Enrutar trafico
hola necesito un apoyo como conectar 3 wan en un fortigate 80E ya tengo 2 wan configura SDWAN pero quiero conectar un 3 Wan para sacar algunos servicio por el tercer WAN
Re: Enrutar trafico
¿Y cuál sería el problema que tienes para agregar una tercera interfaz al SD-WAN?
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es