Comunidad FORTIGATE.es

Que tal.

Tengo poco en el tema del Fortigate. Ahora se me presentó un nuevo reto en mi fortigate 200B v 4.0 mr3 patch 9.
Tenemos un ISP de Telmex, configurado de manera PPPoE, el cual funciona correctamente; están aplicadas algunas politicas de acceso y bloqueo. Ahora contratamos un ISP de telnet, con un internet dedicado de 2 megas, con 14 ip´s y una como puerta de enlace.
Lo configuré de la siguiente manera:
Interface
Wlan telnet
Ip7netmask (manual)
187.216.130.136/255.255.255.0, donde la ip 187.216.130.136, es una de las ips para conectarme, no es la puerta de enlace.
Habilitado el HTTPS, HTTP y FMG-Access.
LAN Enlace
Ip/Netmask (manual)
192.168.1.1/255.255.255.0
Tildado HTTP, HTTPS y FMG-Access.

En el DHCP Server
Port 16 LAN Enlace
Regular
IP 192.168.1.2-192.168.1.10
Network mask 255.255.255.0
Default Gateway 192.168.1.1
DNS Service: Especify
DNS 0: 8.8.8.8


En Static Route Cree 2
La primera:
Destination IP /Mask 0.0.0.0/0.0.0.0
Device Port 11 (WAN Enlace)
Gateway 192.168.1.1

Y la segunda
Destination IP/MASK 0.0.0.0/0.0.0.0
Device Port 16 (LAN Enlace)
Gateway 187.216.128.145
Donde la IP 187.216.128.145 e sla puerta de enlace de mi ISP de Telnet.

En la politicas cree 2:
Source Interface: puerto 11 WAN Enlace
Source Address: ALL
Destination Interface: Port 16 LAN Elace
Destination Address all
Service ANY
Action ACCEPT
Habilite NAT

Y en la segunda:
Source Interface: puerto 16 LAN Enlace
Source Address: ALL
Destination Interface: Port 11 WAN Enlace
Destination Address all
Service ANY
Action ACCEPT
Habilite NAT.


Cuando conecto una PC al puerto LAN, me asigna la ip 192.168.1.2, con el gateway 192.168.1.1, y los DNS 8.8.8.8.

Pero NO me permite entrar a internet.

Alguien que me pueda ayudar por favor

Buenas,

No entiendo tu primera ruta estática creada. Deberías tener una previa que redirigía el tráfico a la interfaz WAN de la que disponías y ahora sólo deberías añadir otra nueva ruta estática que redirija el tráfico a la nueva interfaz WAN. Dales distinta distancia administrativa según te convenga, a menor distancia administrativa más prioridad. Con tus datos la ruta que deberías crear sería algo así como:

Destination IP /Mask 0.0.0.0/0.0.0.0
Device Port 11 (WAN Enlace)
Gateway 187.216.128.145

Y con esa ruta en principio debería de funcionar el sistema, o eso creo.

Saludos.

Que tal Felipe. Gracias por la respuesta.

Voy a probar la configuración que mencionas.
Si entendí bien, dices que puedo conectar la nueva conexión ISP en la WAN Enlace y enviar el Internet a mi Internal Network por la LAN que ya esta creada, sin necesidad de crear una nueva LAN Enlace?

Saludos

hola,

cuando creas una interface de red como la lan, no necesitas rutearla ya que es una interface propia y la conoce localemnte.

la ruta uno no la necesitas, la tenes que borrar.
La primera:
Destination IP /Mask 0.0.0.0/0.0.0.0
Device Port 11 (WAN Enlace)
Gateway 192.168.1.1

la otra ruta esta bien, es para salir a internet.
Pero
tendras que ver que distancia y prioridad tiene la primera wan que tenias por ppoe.

revisa en el foro temas de dual o doble wan.

saludos.

Muchas gracias por contestar Gabyrossi.

Sigo sin tener éxito. Borré la primer ruta como me pides, pero nada. Cree las politicas para que una máquina salga por el enlace y sigue igual.
He buscado en el foro temas de dual o doble wan sin tener ningún éxito.
En el Cookbook solo he encontrado temas para realizar una conexión de Internet redundante, el cual solo funciona si el primer enlace falla, además, la configuración se realiza a partir de un ISP que manda con DHCP, pero no como es mi caso, que tengo que configurar la puerta de enlace.

¿Tienes algún link donde pueda encontrar esta información?.

Mi principal problema es que el enlace me entrega el Internet con una puerta de enlace, me sería mas fácil si fuera DHCP, pero ya que no es así, no encuentro como realizar la configuración adecuada.

De antemano muchas gracias.
Saludos

hola, como estas?
a ver...

que distancia y prioridad les dejaste a la ruta de la wan1?

y cual distancia y priordad a la interface de la 2da wan?

revisa dual link, dual wan en [Debes identificarte para poder ver enlaces.]

saludos.

Que tal Gaby.

Gracias por la respuesta. Voy a revisar el link que me pasas.

En la WAN 1:
Prioridad 0
Distancia 10

En la WAN 2:

Prioridad 0
Distancia 15

Saludos

la wan2 con esa distancia no va a funcionar nunca, hasta que no tengas link en la wan1...

revisa la doc. de dual wan o doble wan por favor!!

Que tal Gaby.

En efecto, me puse a leer los manuales y tenias razón. la distancia estaba mal.

Ahora ya tengo los dos servicios funcionando. Cada un por separado, con sus propias reglas y politicas.

Muchas gracias por la ayuda.

Hola,

buenisimo. de nada.

suerte.