Hola, quiero configurar en la oficina un firewall 100a en la oficina, quiero conectarle:
1- router de vodafone con ip dinamica en wan1 que se usara solamente para la navegacion por internet (toda la red accede a el)
2) routes jazztel simetrico, en wan2, para usarlo solo con el servidor de correo que tenemos en un servidor
...una locura, llevo probando 1000 configuraciones, y cuandofunciona internet, no funciona el correo o viceversa ¿como hay que hacerlo?
No consigo configurar un 100A!!!!
-
gerardofortiforo
- Mensajes: 2
- Registrado: 15 Jun 2010, 17:24
Re: No consigo configurar un 100A!!!!
hola, hablamos mucho en el foro sobre dual wans
te dejo uno de los links
viewtopic.php?f=7&t=1257&p=5502&hilit=dual+wan#p5502
saludos
te dejo uno de los links
viewtopic.php?f=7&t=1257&p=5502&hilit=dual+wan#p5502
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
gerardofortiforo
- Mensajes: 2
- Registrado: 15 Jun 2010, 17:24
Re: No consigo configurar un 100A!!!!
Muchas gracias, partiendo de que no tengo mucha idea...pues me vuelvo un poco loco..llevo un par de dias intentando rematar el tema, pero no llega a funcionar todo a la vez.
Te cuento:
He configurado en "Red"
wan1 192.168.3.2 / 255.255.255.0 HTTPS,PING,SSH,SNMP,HTTP,TELNET Apagar Interfase
wan2 192.168.4.2 / 255.255.255.0 HTTPS,PING,SSH,SNMP,HTTP,TELNET Apagar Interfase
Luego defino la ruta estatica
0.0.0.0 /0.0.0.0 192.168.3.1 wan1 15
0.0.0.0 70.0.0.0 192.168.4.1 wan2 15
Para el servidor de cooreo defino una politica de ruta
1 internal wan2 192.168.10.5 / 255.255.255.255 0.0.0.0 / 0.0.0.0
y luegeo las politicas (todas con NAT)
internal -> wan1 (1)
1 LANLOCAL
SERVIDORES
SERVIDORES-2 all always ANY ACCEPT
internal -> wan2 (1)
6 SERV-CORREO all always ANY ACCEPT
wan1 -> internal (1)
8 all LANLOCAL SERVIDORES SERVIDORES-2 always ANY ACCEPT
wan2 -> internal (1)
13 all (smtp pop3 https imap IMAPS LDAP LDAPS NNTP NNTPS POP3S SMTPS http DNS DNSUDP ) always servicios Kerio ACCEPT
..y luego tb tengo IP virtuales del tipo
DNS wan2/192.168.4.2 53/tcp 192.168.10.5 53/tcp etc...etc..etc....
Pues bien, asi....no funciona bien, no salenpor internet la gente de la red, (Si cambio los pesos si funciona una u otra).....
..en fin..loco me tiene
Te cuento:
He configurado en "Red"
wan1 192.168.3.2 / 255.255.255.0 HTTPS,PING,SSH,SNMP,HTTP,TELNET Apagar Interfase
wan2 192.168.4.2 / 255.255.255.0 HTTPS,PING,SSH,SNMP,HTTP,TELNET Apagar Interfase
Luego defino la ruta estatica
0.0.0.0 /0.0.0.0 192.168.3.1 wan1 15
0.0.0.0 70.0.0.0 192.168.4.1 wan2 15
Para el servidor de cooreo defino una politica de ruta
1 internal wan2 192.168.10.5 / 255.255.255.255 0.0.0.0 / 0.0.0.0
y luegeo las politicas (todas con NAT)
internal -> wan1 (1)
1 LANLOCAL
SERVIDORES
SERVIDORES-2 all always ANY ACCEPT
internal -> wan2 (1)
6 SERV-CORREO all always ANY ACCEPT
wan1 -> internal (1)
8 all LANLOCAL SERVIDORES SERVIDORES-2 always ANY ACCEPT
wan2 -> internal (1)
13 all (smtp pop3 https imap IMAPS LDAP LDAPS NNTP NNTPS POP3S SMTPS http DNS DNSUDP ) always servicios Kerio ACCEPT
..y luego tb tengo IP virtuales del tipo
DNS wan2/192.168.4.2 53/tcp 192.168.10.5 53/tcp etc...etc..etc....
Pues bien, asi....no funciona bien, no salenpor internet la gente de la red, (Si cambio los pesos si funciona una u otra).....
..en fin..loco me tiene
Re: No consigo configurar un 100A!!!!
hola, como estas??
como tenes la distancia y la prioridad de las rutas estaticas????????
que es lo que NO funciona?
saludos
como tenes la distancia y la prioridad de las rutas estaticas????????
que es lo que NO funciona?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst