Comunidad FORTIGATE.es

Estimados,
Soy nuevo en este sitio que por cierto me ha parecido muy interesante.

Ademas, soy muy novato en esto de los Fortigate's, sin embargo en muchos foros he configurado muy básico mi equipo 200B, resulta que ahora contrate otro enlace y quiero hacer lo siguiente:

Tengo 2 sitios conectados por un enlace de punto a punto:

Sitio 1: Oficinas Centrales con el segmento de RED: 192.168.8.---
Las Políticas de Navegación las he dividido por grupos:
Directores: Acceso Full
Ventas: Restringido
Técnicos: Restringido
Admon: Restringido
Investigación: Restringido
He creado objetos con sus direcciones IP para ingresar a cada quien al grupo que corresponde.-

Sitio2: Tienda a Consumidor Final con el segmento de RED: 192.168.2.---
La política de navegación es una sola para todo el segmento de RED y están restringidos.

Por el momento, los 2 sitios navegan por el enlace Principal. Pero ahora he contratado un segundo enlace con otro proveedor y lo que quiero es que el grupo: Investigacion tenga navegación por el segundo enlace.

Alguien podría guiarme para realizar esta operación???
No quiero redundancia (por el momento), solamente quiero que ese grupo salga a navegar por mi segundo enlace.

Gracias Anticipadas.-

wsanchezsv escribió:Estimados,
Soy nuevo en este sitio que por cierto me ha parecido muy interesante.

Ademas, soy muy novato en esto de los Fortigate's, sin embargo en muchos foros he configurado muy básico mi equipo 200B, resulta que ahora contrate otro enlace y quiero hacer lo siguiente:

Tengo 2 sitios conectados por un enlace de punto a punto:

Sitio 1: Oficinas Centrales con el segmento de RED: 192.168.8.---
Las Políticas de Navegación las he dividido por grupos:
Directores: Acceso Full
Ventas: Restringido
Técnicos: Restringido
Admon: Restringido
Investigación: Restringido
He creado objetos con sus direcciones IP para ingresar a cada quien al grupo que corresponde.-

Sitio2: Tienda a Consumidor Final con el segmento de RED: 192.168.2.---
La política de navegación es una sola para todo el segmento de RED y están restringidos.

Por el momento, los 2 sitios navegan por el enlace Principal. Pero ahora he contratado un segundo enlace con otro proveedor y lo que quiero es que el grupo: Investigacion tenga navegación por el segundo enlace.

Alguien podría guiarme para realizar esta operación???
No quiero redundancia (por el momento), solamente quiero que ese grupo salga a navegar por mi segundo enlace.

Gracias Anticipadas.-

Si ya tienes configurado el nuevo enlace, lo que debes hacer es crear una política de la siguiente forma:

Interface Entrante RedSitio2 (192.168.2.-)
RedSitio2 192.168.2.-
Interface Salida WanNueva
all
Protocol ANY
schedule ALWAYS
Enable NAT

Nota: debes asegurarte que las políticas de Internet que tengas, tengan la red de Entrada y no la opción ALL, porque si tiene ALL siempre usará el enlace predeterminado.

Si no te quedó algo claro, hazme saber para ayudarte y proporciona algo más de información.

Saludos!

Hola,
Gracias por tu respuesta.

Te cuento que el sitio2 esta bien que navegue por el enlace predetermiado, unicamente quiero que un grupo del sitio1 salga por el enlace secundario.

creo que esta algo complicado este asunto :s o estoy bloqueado

y lo que quiero es que el grupo: Investigacion tenga navegación por el segundo enlace.

Buenas,

En el caso de que tengas identificado el segmento de red que es asignado al grupo de investigadores es posible establecer una Policy Route. De forma que indiques la interfaz y el segmento de red origen, la dirección destino y la interfaz de salida en este caso. Puedes ver más información en el siguiente enlace:

[Debes identificarte para poder ver enlaces.]

Saludos.

Hola, agregando lo que dice felipe, las politicads de ruteo son por ip/mascara.... asique podes hacer una politica e ruteo por ip o enmascarar para tomar varias ip seguidas.

Cada modelo de equipo tiene un limite de politicas de ruteo. el 200b tiene hasta 100.

saludos.

donde dide wan1(Enlace Uno de internet) cambiale al nuevo crea o modifica la politica en el firewall.. eso es lo basico.....
Y antes de todo saca un backup de tu fortigate....