Buen dia, espero la comunidad se encuentre bien.
Tengo un fortigate 60A, con 2 wan activas y funcionando..la prioridad es wan1 q es DHCP, wan2 es manual.
Quiero realizar politicas de ruteo para distintos servicios de mi red. me surje la duda al crear un politica por eje para direccionar POP3,SMTP y IMAP por la wan2.
en el primer campo de policy route. esta Protocolo con valor 0 ( A que se refiere este valor, como se los valores de los distintos protocolos...??))
tambien en puerto es de 1 al 6xxxxx. en esta opcion configure por eje 25 to 25. en bit pattern y hex... ambos en 0. y al guardar la politica y volver a entrar esta nuevamente en 1 to 65xxxxxx.
Alguien me puede dar un apoyo .. para tener mas claro los campos necesarios.
Gracias de antemano.
Creacion de politicas de ruteo
Creacion de politicas de ruteo
Jose A Saavedra
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Re: Creacion de politicas de ruteo
hola, como estas?
como tenes la prioridad de las Wanes? la distancia es la misma??
en la policy route protocolo 0 es todo, 6 es tcp,1 icmp, 7 udp .
donde dice Destination Ports ira el port que quieras rutear o si lo dejas como viene ruteas todos.
Luego de esto debera haber politica de firewaal para permitir el trafico por la wan.
te dejo unos links de referencia:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
como tenes la prioridad de las Wanes? la distancia es la misma??
en la policy route protocolo 0 es todo, 6 es tcp,1 icmp, 7 udp .
donde dice Destination Ports ira el port que quieras rutear o si lo dejas como viene ruteas todos.
Luego de esto debera haber politica de firewaal para permitir el trafico por la wan.
te dejo unos links de referencia:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Creacion de politicas de ruteo
Hola Gabriel, Wan 1 Distancia 5 en la interfaces por defecto. y Wan2 por defecto 10. voy a chequear los links. y te aviso.
Ok, dices que en Destination ports. coloque por ejemplo: 25 SMTP. ok lo coloco asi 25 to 25. y al guardar dicha politica.... cuando vuelvo a entrar Destinations ports sigue como viene 1 to 65xxxx. es lo que no entiendo bien.
Ya las politicas de firewall las tengo creadas para ambas... osea algo asi.
internal --->wan1 full todo.. accept y nat.
internat.--->wan2 full todo accept y nat.
Ok, dices que en Destination ports. coloque por ejemplo: 25 SMTP. ok lo coloco asi 25 to 25. y al guardar dicha politica.... cuando vuelvo a entrar Destinations ports sigue como viene 1 to 65xxxx. es lo que no entiendo bien.
Ya las politicas de firewall las tengo creadas para ambas... osea algo asi.
internal --->wan1 full todo.. accept y nat.
internat.--->wan2 full todo accept y nat.
Jose A Saavedra
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Re: Creacion de politicas de ruteo
Hola, como estas? revisa en el foro buscando los temas de doble wan
si la distancia no es la misma el que tenga distancioa 10 estara de backup y no podras usarlo.
ravisa eso:
viewtopic.php?f=7&t=1257&p=5502&hilit=dual+wan#p5502
saludos
si la distancia no es la misma el que tenga distancioa 10 estara de backup y no podras usarlo.
ravisa eso:
viewtopic.php?f=7&t=1257&p=5502&hilit=dual+wan#p5502
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Creacion de politicas de ruteo
Gabriel, te cuento que con las distancia que tengo.. y al crear las policy route para correo SMTP POP3 y IMAP. me funciona correctamente...
Si estuviera saliendo por el wan1 los ping a mi servidores de correo es de 200ms. Despues de crear la policy route el ping es de 1 ms.
Mi servidor de correo esta en el ISP conectado en la wan2.... para que tengas una idea del escenario.
Si estuviera saliendo por el wan1 los ping a mi servidores de correo es de 200ms. Despues de crear la policy route el ping es de 1 ms.
Mi servidor de correo esta en el ISP conectado en la wan2.... para que tengas una idea del escenario.
Jose A Saavedra
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Re: Creacion de politicas de ruteo
buenos dias me pueden decir cuales son los protocolos para ftp, http y https para las policy route, quiero forzar el trafico por puerto 80 a un enlace,ftp 443 y por otro enlace
Re: Creacion de politicas de ruteo
hola,
tco = 6
udp =17
icmp =1
todos =0
tco = 6
udp =17
icmp =1
todos =0
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Creacion de politicas de ruteo
fran1985 escribió:buenos dias me pueden decir cuales son los protocolos para ftp, http y https para las policy route, quiero forzar el trafico por puerto 80 a un enlace,ftp 443 y por otro enlace
pudiste averiar los numero para estos protocolos ftp, http y https dns
Re: Creacion de politicas de ruteo
Hola, ftp,http y https son TCP
dns es tcp y udp ...
saludos.
dns es tcp y udp ...
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst