Politicas de Navegacion Fortigate 60C
Publicado: 07 May 2015, 00:52
Buenas a todos!
Estoy con algunos inconvenientes en la configuración de una politica de navegacion en un fortigate 60c, explico un poco el panorama.
wan1(IP fija) con distancia 1, con una ruta estatica definida.
wan2 (IP dinamica) con distancia 3, "Retrieve default gateway from server" "Override internal DNS." ambos los tengo tildados.
Tengo un fortiap con ssid creado, la interface del mismo se llama AP, y tiene navegacion por la WAN2.
Politicas creadas.
internal (192.168.5.---) A WAN1, origen ALL - destino ALL. Con Nat activado
AP (192.168.6.---) a WAN2 origen ALL - destino ALL. Con Nat activado
Politicas de Ruteo creadas.
Incoming interface: AP - Outgoing Interface: WAN2 con Gateway ingresado.
Todo funciona OK, pero lo que me esta faltando es que la Interface INTERNAL (192.168.5.---) y la Interface AP (192.168.6.---) se vean entre si y no me esta dejando.
Si yo deshabilito la policy route, logro que los 2 rangos se vean, pero pierdo navegacion.
Tengo creadas dos politicas mas
AP a INTERNAL - origen ALL y destino ALL.
INTERNAL a AP - origen ALL y destino ALL.
Hace un tiempo vengo metiendo mano en las configuraciones y leyendo foros, pero no logro dar con la solucion.
Si hay alguien quien pueda ayudarme, se agradeceria muchisimo.
Saludos a Todos.
Martin
Estoy con algunos inconvenientes en la configuración de una politica de navegacion en un fortigate 60c, explico un poco el panorama.
wan1(IP fija) con distancia 1, con una ruta estatica definida.
wan2 (IP dinamica) con distancia 3, "Retrieve default gateway from server" "Override internal DNS." ambos los tengo tildados.
Tengo un fortiap con ssid creado, la interface del mismo se llama AP, y tiene navegacion por la WAN2.
Politicas creadas.
internal (192.168.5.---) A WAN1, origen ALL - destino ALL. Con Nat activado
AP (192.168.6.---) a WAN2 origen ALL - destino ALL. Con Nat activado
Politicas de Ruteo creadas.
Incoming interface: AP - Outgoing Interface: WAN2 con Gateway ingresado.
Todo funciona OK, pero lo que me esta faltando es que la Interface INTERNAL (192.168.5.---) y la Interface AP (192.168.6.---) se vean entre si y no me esta dejando.
Si yo deshabilito la policy route, logro que los 2 rangos se vean, pero pierdo navegacion.
Tengo creadas dos politicas mas
AP a INTERNAL - origen ALL y destino ALL.
INTERNAL a AP - origen ALL y destino ALL.
Hace un tiempo vengo metiendo mano en las configuraciones y leyendo foros, pero no logro dar con la solucion.
Si hay alguien quien pueda ayudarme, se agradeceria muchisimo.
Saludos a Todos.
Martin