Problema con Fortigate 400

[ecarreon]

Hola , espero alguien me pueda ayudar.

Quiero configurar un Fortigate 400 para que por el puerto 1 le asigne las direcciones IP vía DHCP a una red interna, y por el puerto 2 se conecte a Internet por DHCP a un router 2wire de mi ISP.

En la configuración de las interfaces ha quedado así :

Puerto 1 (internal) :
192.168.1.99/255.255.255.0 (es la que asigna por default)

Puerto 2 (external - Internet):
Addressing mode: DHCP
Obtained IP/Netmask: 172.16.1.35/255.255.0.0
Expiry Date: Sat May 3 07:28:01 2008
Acquired DNS: 172.16.0.1
Default Gateway: 172.16.0.

Le marqué las opciones:
Retrieve default gateway from server.
Override internal DNS.

EN LA CONFIGURACION DHCP del puerto 1 (interno) :
Le puse un rango de 2 Ips : 192.168.1.200 - 192.168.1.201
Network Mask: 255.255.255.0
Default gateway: 172.16.0.1
dominio: midominio.com (ficticio)

En ruta estatica puse:
IP - 0.0.0.0
Mascara - 0.0.0.0
Gateway - 172.16.0.1 ( Router de internet)
Device - Port2 (Puerto donde esta el Internet).
Distance - 10

Anexo un diagrama de como tengo la conexión pero no se que estoy haciendo mal que no puedo salir a internet desde un equipo del segmento interno.

Espero me puedan ayudar.
Gracias.

[gabyrossi]

hola, como estas? mira tenes varios errores:
el primero:
el dhcp del puerto 1 es para dar servicio de dhcp a la lan.
hiciste un rango de solo 2 pc, y no creo que tengas tan pocas.
entonces el rango debe ser mayor... dependiendo la cantidad de computadoras que tengas en la lan interna.

el segundo:
el default gateway del dhcp de la lan es 192.168.1.99

el tercero:
no necesita ruta estatica, ya que el default gateway te lo dan directamente con la ip. asique podes borrar esa ruta estatica.

recomiendo que le agregues un dynamic dns àsi podes ver el fortigate desde afuera (internet).

saludos
Gabriel

[ecarreon]

Gracias Gabriel con el cambio que me suguieres ya puedo hacer un ping y llego hasta la ip que tiene el puerto 2 (172.16.1.35) antes ni llegaba ahí pero sigo sin poder salir a Internet.

El rango de DHCP que le había colocado es para propositos de prueba le agregué mas IPs ( hasta x.x.x.230)

Ya me di de alta en un servicio de DNS dinamico.

En el equipo se registra en la parte de Edit Interface (Port 2) el nombre completo del host declarado en el DNS dinamico?.

Te anexo una imagen.

[gabyrossi]

hola, como estas? Acordate de poner los dns que te dan el proveddor y fowardearlo hacia el port1 en network -> option.

no tiene que haber ninguna ruta estatica.
tiene que haber una politica de firewall de port 1 a port 2 y que tenga nat.

con eso deberias navegar.

saludos

Gabriel

[ecarreon]

Gracias Gabriel con lo último que me sugeriste ya quedó funcionando:

"Lo que hice fue darle NAT en la politica de firewall de port1 a port2.
borre la ruta estatica que no hace falta por ser un proveedor de internet dhcp.
y deshabilite la politica de port2 a port1 ya que no hace falta. la podrias borrar tambien."

Gracias nuevamente y saludos.

[gabyrossi]

hola, buenisimo y de nada!
cualquier duda o nuevo aporte al foro aca estaremos.

saludos
Gabriel