Hola buen dia, cuento con un Fortigate 200A con doble conexion de internet por PPPoE, donde ya tengo el balanceo de carga con las 2 WAN con igual distancia pero distinta prioridad y hago las policy routes para las ip que quiero que salgan por la WAN2, todo va bien hasta ahi, ahora mi problema es el siguiente:
Cuento con una red en el puerto DMZ digamos la 192.168.1.0 y en la internal la tengo como 192.168.10.0, hasta antes de realizar las policy routesme podia comunicar sin problema entre las dos interfaces, por ejemplo hacer el ping entre las dos redes y respondia sin problema, pero al poner las ip con policy routes se pierde esa comunicación ya no renponde el ping ni nada, por ejemplo al hacer ping desde la 192.168.10 3 a la 192.168.1.20, antes de las policy routes respondia, y ahora que direcciono la 192.168.10.3 con la policy route para que salga por WAN2 ya NO existe esa comunicacion.
Que puedo hacer ahi para mantener esa comunicación sin perder el balanceo que tengo, de antemano gracias por cualquier ayuda que me puedan brindar.
Saludos.
balanceo carga pero pierdo comunicación con dmz
Re: balanceo carga pero pierdo comunicación con dmz
Hola, como estas?
seguramente hiciste policy router para todos los puertos saliendo por wan2.
entonces deberias hacer otra policy route para ir a la dmz o ir a la interna desde la red local o red dmz, y esta policy deberia ir arriba de las demas,.
ejemplo:
protocolo 6
soruce ..... interna
destino.....dmz
port todos..
se va por la dmz
gw .0.00.0
saludos
seguramente hiciste policy router para todos los puertos saliendo por wan2.
entonces deberias hacer otra policy route para ir a la dmz o ir a la interna desde la red local o red dmz, y esta policy deberia ir arriba de las demas,.
ejemplo:
protocolo 6
soruce ..... interna
destino.....dmz
port todos..
se va por la dmz
gw .0.00.0
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: balanceo carga pero pierdo comunicación con dmz
Que tal gabriel, muchas gracias por tu respuesta, he probado lo que recomendaste y al parecer si funciono, seguire hciendo pruebas, muchas gracias, estamos en contacto.
Saludos
Saludos
Re: balanceo carga pero pierdo comunicación con dmz
Hola, buenisimo.seguimos asi.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: balanceo carga pero pierdo comunicación con dmz
hola q tal veo q saben mucho de fortinet y yo tengo problemas mencionado con este tema q me intereso y por fin encontre uno q es casi similar a lo q tengo espero y me puedan ayudar, la cuestion esta asi:
tengo 3 infintums WAn1: lo esta haciendo por PPpOE Wan2: PPPOE Wan3: DHCP
tengo 3 redes creadas
Internal1:192.168.1.254/24
Internal2: 10.10.10.254/24
Internal3: 192.168.2.254/24
por default todo los paquete sevan por la wan 1 pero para q cada segmento se fuera por distantas salidas de internet declare Policy route de la siguiente manera:
internal1----> wan 1
internal2----> wan 2
Internal3----> wan 3
pude realizar ese paso a la perfec ion todo saliera donde deberia salir por su respectiva wan ademas con redundancia sin ping server por ejemplo:
si se cae la wan1 q es donde esta saliendo la internal 1 se fuera automaticamente por la wan2 y si se va la wan 2 salga por la wan 3
de igual forma para la internal2 si se cae su wan 2 automaticamente sale por la wan 3 y si se cae la wan3 se va a la wan 1 si n problemas
asi mismo la internal 3 si se cae la wan 3 todos salen por la wan 1 y se se va la wan 1 sale por la wan 2 hast ahy voy bien.
el pex q me salio es q cuando creo las police route dejo de ver por ping a mis demas redes.
nno puedo hacer ping de la internal 1 a la interna 2 y asi sucecivamente dejo de ver trafico entre mis redes tiene politicas donde deja pasar todo y ni maiss no deja, espero y me ayude con esto.
saludosss
pd. ya leii todo los diocumentos q tiene como referencia
tengo 3 infintums WAn1: lo esta haciendo por PPpOE Wan2: PPPOE Wan3: DHCP
tengo 3 redes creadas
Internal1:192.168.1.254/24
Internal2: 10.10.10.254/24
Internal3: 192.168.2.254/24
por default todo los paquete sevan por la wan 1 pero para q cada segmento se fuera por distantas salidas de internet declare Policy route de la siguiente manera:
internal1----> wan 1
internal2----> wan 2
Internal3----> wan 3
pude realizar ese paso a la perfec ion todo saliera donde deberia salir por su respectiva wan ademas con redundancia sin ping server por ejemplo:
si se cae la wan1 q es donde esta saliendo la internal 1 se fuera automaticamente por la wan2 y si se va la wan 2 salga por la wan 3
de igual forma para la internal2 si se cae su wan 2 automaticamente sale por la wan 3 y si se cae la wan3 se va a la wan 1 si n problemas
asi mismo la internal 3 si se cae la wan 3 todos salen por la wan 1 y se se va la wan 1 sale por la wan 2 hast ahy voy bien.
el pex q me salio es q cuando creo las police route dejo de ver por ping a mis demas redes.
nno puedo hacer ping de la internal 1 a la interna 2 y asi sucecivamente dejo de ver trafico entre mis redes tiene politicas donde deja pasar todo y ni maiss no deja, espero y me ayude con esto.
saludosss
pd. ya leii todo los diocumentos q tiene como referencia
Re: balanceo carga pero pierdo comunicación con dmz
Holal, como estas? tendras que hacer policies routes para ir por ejemplo de la red internal1 hacia la red interna2 con interface internal2. y la ubicas arriba de las polices que tenes ahora.
asi deberas hacer con las demas .
se entiende¿?¿ Esto pasa porque estas ruteando tooodo, por cada wan, entonces cuando internta ir a otra interface interna se va por la wan por la policie router.
saludos
asi deberas hacer con las demas .
se entiende¿?¿ Esto pasa porque estas ruteando tooodo, por cada wan, entonces cuando internta ir a otra interface interna se va por la wan por la policie router.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst