Policy Routing
Publicado: 11 Abr 2015, 20:33
Buenas tardes,
Con la nueva versión de fortigate 5.2.3 ya es posible negar los objetos en la Policy route. En PAN ya estaba hace tiempo dicha opción...jejeje. Bueno la cuestión es que lo estoy probando y no funciona como esperaba. Alguien ha probado ya dicha opción?
De este modo quiero que se mande por la WAN1 cuando el destino sea una IP pública. Si es una IP privada quiero que mira la tabla de rutas.
config router policy
edit 1
set src "0.0.0.0/0.0.0.0"
set dst "10.0.0.0/255.0.0.0"
set dst-negate enable
set output-device "wan1"
next
edit 2
set src "0.0.0.0/0.0.0.0"
set dst "192.168.0.0/255.255.0.0"
set dst-negate enable
set output-device "wan1"
next
edit 3
set src "0.0.0.0/0.0.0.0"
set dst "172.16.0.0/255.240.0.0"
set dst-negate enable
set output-device "wan1"
next
end
Gracias,
Con la nueva versión de fortigate 5.2.3 ya es posible negar los objetos en la Policy route. En PAN ya estaba hace tiempo dicha opción...jejeje. Bueno la cuestión es que lo estoy probando y no funciona como esperaba. Alguien ha probado ya dicha opción?
De este modo quiero que se mande por la WAN1 cuando el destino sea una IP pública. Si es una IP privada quiero que mira la tabla de rutas.
config router policy
edit 1
set src "0.0.0.0/0.0.0.0"
set dst "10.0.0.0/255.0.0.0"
set dst-negate enable
set output-device "wan1"
next
edit 2
set src "0.0.0.0/0.0.0.0"
set dst "192.168.0.0/255.255.0.0"
set dst-negate enable
set output-device "wan1"
next
edit 3
set src "0.0.0.0/0.0.0.0"
set dst "172.16.0.0/255.240.0.0"
set dst-negate enable
set output-device "wan1"
next
end
Gracias,