Comunidad FORTIGATE.es

Buenas compañeros

Estoy implementando un fortigate 60D para conectar a un modem huawei HG530, en el ISP me informaron que me mapean la dirección publica a una privada, ya que no pueden ponerme el modem en modo bridge. a continuación hago lo siguiente:
-Modem Adsl
ip publica: 201.25.190.7 mapeada a la ip privada 192.168.1.50
Gateway modem:192.168.1.1

-Configuración Fortigate

wan2: 192.168.1.50
internal 1: 192.168.2.1/24 dhcp habilitado

Ruta estatica: 0.0.0.0 0.0.0.0 192.168.1.1 por la wan2

Pero no no logro salir a Internet compañeros me podrian indicar donde esta el problema.

Buenas,

Parece estar bien configurado. En el DHCP server de la interfaz interna está marcada "Same as interface IP". ¿Puedes hacer ping a IPs públicas? Puede que sea un problema de configuración de DNS.

Saludos.

Hola Felipe


tengo la configuración que me dijo y mas sin embargo le puse DNS públicos y aun así no he podido salir a Internet.

hola, en la wan1 no tenes nada?

saludos

hola gaby en la Wan1 tengo el canal principal y esta configurado wan1 distancia de 10 y prioridad de 1 y wan2(backup) donde no he podido salir a internet esta con distancia de 20 y prioridad de 4.

Hola,

si tiene distancia 20 jamas vas a salir pot ahi
cargale distancia 10 (igual que la wan1). ojo con la prioridad

revisa en el foro temas de dual wan o doble wan.

saludos.

Hola gabi gracias por el soporte, tengo estos datos wan1 distancia de 10 y prioridad de 1 con peso de 20, wan2 distancia de 10 con prioridad de 5 y peso de 10. Estan bien aplicadas??

Bueno he dejado los enlaces wan por defecto y no logro tener conectividad a internet por mi wan 2, hago un diagnostico para salir a la WAN y me muestra los siguiente:

FGT60D4613041758 # diagnose sniffer packet wan2
interfaces=[wan2]
filters=[none]
4.428256 192.168.1.50 -> 192.168.1.1: icmp: echo request
4.428633 192.168.1.1 -> 192.168.1.50: icmp: echo reply
6.657035 arp who-has 192.168.1.1 tell 192.168.1.50
6.657310 arp reply 192.168.1.1 is-at f4:55:9c:3f:24:38
9.458243 192.168.1.50 -> 192.168.1.1: icmp: echo request
9.458600 192.168.1.1 -> 192.168.1.50: icmp: echo reply
14.478644 192.168.1.50 -> 192.168.1.1: icmp: echo request
14.479088 192.168.1.1 -> 192.168.1.50: icmp: echo reply
19.488215 192.168.1.50 -> 192.168.1.1: icmp: echo request
19.488584 192.168.1.1 -> 192.168.1.50: icmp: echo reply
22.746062 192.168.1.1 -> 224.0.0.1: ip-proto-2 8
24.518242 192.168.1.50 -> 192.168.1.1: icmp: echo request
24.518655 192.168.1.1 -> 192.168.1.50: icmp: echo reply
28.647065 192.168.1.50 -> 224.0.1.140: ip-proto-2 8
29.528371 192.168.1.50 -> 192.168.1.1: icmp: echo request
29.528732 192.168.1.1 -> 192.168.1.50: icmp: echo reply
31.357024 arp who-has 192.168.1.1 tell 192.168.1.50
31.357280 arp reply 192.168.1.1 is-at f4:55:9c:3f:24:38
34.538221 192.168.1.50 -> 192.168.1.1: icmp: echo request
34.538600 192.168.1.1 -> 192.168.1.50: icmp: echo reply

si no te pueden poner el equipo en modo puente , crea una dmz en el modem para que puedas asigarle una ip estatica a la wan 2, y asi los parametros los dejes automaticos , asi puedes dejar la wan 2 en dhcp y te dara la ip que asignaste en la dmz , es la manera mas sencilla .

hola al tener la prioridad diferente no va a salir nada por wan2 salvo que hagas policy rputes.

lo hiciste?
reviste los post que te dije de dual wan o doble wan?

saludos

hola a todos

Averigura los acceso del modem hize un enrutamiento del modem apuntando a la Lan e hize lo que me dijo dexter y pude salir a internet .

muchas gracias a todos.