No salen a internet

[albertomm]

Hola de nuevo.
tengo la siguiente configuracion en Policy tengo: Switch a Wan1; Id=1; Source=All; Destination=All; Schedule=Always; Service=Any; Action=Accept.
la ip interna del fortinet = 192.168.100.185
en mi ordenador tengo puerta de enlace = 192.168.100.185; dns=194.224.52.36; 194.224.52.37.
yo salgo a internet perfectamente y si esta misma configuracion se la pongo a otro ordenador de la red no sale a internet
la versión del firm= v4.0.4

[gabyrossi]

hola
solo tenes una politica????esta nateada?

[albertomm]

si tengo marcado NAT y de switch a wan solo tengo esa

Gracias por contestar y ayudarme

[gabyrossi]

hola, desde el ordenador que conectas y no tenes internet llegas al fortigate haciendo ping?

ping 192.168.100.185
llegas?
y si haces ping 8.8.8.8
llegas?

[albertomm]

Hola.
a la 185 llega, incluso llega al router que tiene 192.168.2.254
al 8.8.8.8 contesta: respuesta desde 192.168.100.185 host de destino inaccesible.
le he cambiado la direccion ip al equipo y me ha funcionado con ips que tenia libre pero no con todas y en cuanto le pongo la suya no funciona

Gracias

[albertomm]

En mi ordenador si responde al ping 8.8.8.8

[gabyrossi]

Hola, la idea es que pruebes en la otra

ping 192.168.2.254

ping 8.8.8.8

[albertomm]

al 192.168.2.254 llego, al 8.8.8.8 no llego

[albertomm]

Hola,

he hecho lo siguiente:
he creado una politica de ruteo de la siguiente forma:
Entrante: Switch
Saliente: Wan1
Origen: 0.0.0.0/0.0.0.0
destino: 0.0.0.0/0.0.0.0

me funcionan todos. Gabyrossi está bien?

Gracias

[gabyrossi]

hola, No tenes porque armar ninguna politica de ruteo. salvo que tengas mas de un elnace a internet y quieres rutear por una interface que no sea la predeterminada.
Ahi hay algun otro tema.

saludos

[albertomm]

Hola

Le he quitado la politica de ruteo.
En rutas estaticas tenia la wan1 con prioridad 10 y switch con 10.
Se la cambie al switch y le puse prioridad 5 y con esto no salia a internet nadie (ni yo)
Se la volvi a cambiar de manera que ahora estan wan1 prioridad 10 y switch prioridad 15 y así salen todos
¿que te parce?

Saludos

[gabyrossi]

hola, ruta estatica a switch??????????????? por?para que? NO NECESITAS RUTA PARA SWICTH.

todas las redes configuras en las interfaces del fortigate, ves conectadas directamente, lo podes ver en router -> monitor

si no tenes ningun router interno, donde rutear otras redes que no tengas en el fortigate, solo tendras una ruta estatica para salir a internet con el gw de tu proveedor (esto si es una ip publica fija) si fuera dhcp o adsl no necesitas ruat estica.

saludos

[albertomm]

Hola.
A ver:
Tengo una ip de internet fija a la cual está enganchado el router de telefónica y a este router le tendre que dar una ip interna 192.168.2.254, y este router va conectado al forti a la wan1 192.168.2.17. ¿no tendre que crear una ruta estática para los que entren por el switch 192.168.100.185 los enrute a internet?.

Cuando tenga bién configurado todo esto quiero poner otra internet en wan2.
Wan1 es adsl y wan2 es rdsi.

Saludos

[gabyrossi]

hola, lo mejor seria que pongas ese modem en modo bridge, asi manejas todo desde el fortigate

PARA DOBLE WAN, revisa esto:

viewtopic.php?f=7&t=1257&p=5502&hilit=dual+wan#p5502

saludos

[albertomm]

Gabyrossi ¡ estas echo un figura!. Todo funciona bién ahora
si alguna vez vienes por Madrid tienes unas cervezas pagadas
un saludo y gracias