Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

ruteo de Ciertos Protocolos por WAN1 y WAN2-ppoe

https://www.fortigate.es/viewtopic.php?t=3036

Página 1 de 1

ruteo de Ciertos Protocolos por WAN1 y WAN2-ppoe

Publicado: 13 Abr 2012, 00:45
por alejo35
hola,

Estoy terminando de configurar un enlace adsl por la wan2 y la idea es que todo el trafico a internet salga por wan2, menos SMTP que debe salir por WAN1.
Ahora bien el

Enlace dedicado
IP/Mask 0.0.0.0/0.0.0.0
device: WAN1
GW: a.b.c.d
Distance: 10
Priority: 5

Enlace adsl
IP/Mask 0.0.0.0/0.0.0.0
device: WAN2
GW: w.x.y.z
Distance: 10
Priority: 5

Policy
internal -> wan1 -> servercorreo -> all -> smtp -> accept

internal -> wan1 -> redlan -> all -> any -> accept -> ippool (ip de wan2)

internal -> wan2 -> servercorreo -> all -> smtp -> deny

internal -> wan2 -> redlan -> all -> any -> accept

Bajo este esquema el correo no funciona.

gracias.

ale.

Re: ruteo de Ciertos Protocolos por WAN1 y WAN2-ppoe

Publicado: 13 Abr 2012, 18:18
por gabyrossi
hola,
lo ideal es que en la wan1 tengas como prioridad mayor a 5

luego haces policy route para sacar el smtp por la wan1.

luego las polticas de firewall correspondientes.

la politica 2 no es necesaria. si podrias hacer una parasacar todo el trafico en caso de que la wan2 se caiga.
la 3 no hace falta.
la 4 esta bien.

saludos

Re: ruteo de Ciertos Protocolos por WAN1 y WAN2-ppoe

Publicado: 14 Abr 2012, 13:51
por alejo35
hola Gabi

lo ideal es que en la wan1 tengas como prioridad mayor a 5
**Cambie la prioridad de wan1 a 7
luego haces policy route para sacar el smtp por la wan1.
protocol->6
incoming int-> internal
source -> 192.x.x.x/24
destination -> 0.0.0.0/0.0.0.0
destination port -> 25 to 25
Outgoing interface -> wan1
Gateway Address -> ip gw de wan1

luego las polticas de firewall correspondientes.

la politica 2 no es necesaria. si podrias hacer una parasacar todo el trafico en caso de que la wan2 se caiga.
Ok
la 3 no hace falta.
Pero quiero filtrar que el resto de la red pueda enviar o bien algun virus que intente. solo limito a mi servercorreo a salir.
la 4 esta bien.

avisame si esta ok lo que te detalle

saludos

Re: ruteo de Ciertos Protocolos por WAN1 y WAN2-ppoe

Publicado: 16 Abr 2012, 00:50
por gabyrossi
holam si esta bien

ncoming int-> internal
source -> 192.x.x.x/24

si solo tu server de correo quetres que envie correo, entocnes en lka politica de ruteo tenes poner solo la ip del server.

luego habra politica de smtp para el server
y los demas denegado.

saludos

Re: ruteo de Ciertos Protocolos por WAN1 y WAN2-ppoe

Publicado: 16 Abr 2012, 14:05
por alejo35
buen dia,

si me imagine que iba asi, pero tenia dudas.

gracias.!

ale
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España