Acceso a internet
Publicado: 22 Jun 2015, 22:57
Buenas, quisiera consultar cómo realizar una politica que permita acceso a internet.
Estoy instalando un firewall fortinet 100D.
Este está conectado con una agregacion de enlace (4 puertos) a un switch hp, los cuales conoces sus redes.
El firewall, dentro del agregado de enlace tiene subinterfaces vlan (9) y la ip de la vlan nativa en la agregacion de enlace.
Hoy el firewall posee una conexion a internet (wan1) pppoe.
Por el momento el firewall provee dhcp a las vlan y realiza filtrado de acceso entre vlan (lo cual aparentemente funciona), sin embargo no puedo lograr navegar en internet.
He creado una politica que permite a una vlan (vlan 11) acceso a los servidores en vlan nativa. en la vlan nativa tengo un controlador de dominio que es dns de la lan y funciona.
Por otro lado tengo una politica que permite trafico entrante por la vlan11 y salida a internet sin restriccion, pero no funciona.
Politica
#1
interfaz origen vlan 11
direccion de origen all
interfaz destino lan (agregado)
direccion destino all
horario always
servicio all
accept
habilitar nat.
#2
interfaz origen vlan 11
direccion de origen all
interfaz destino wan1
direccion destino all
horario always
servicio all
accept
habilitar nat.
Por otro lado tengo la ruta por defecto la cual indica que para la red 0.0.0.0/0.0.0.0.
Dispositivo wan1.
Gateway: gateway de la conexion pppoe.
Como se ve en la politica #1, el trafico desde la vlan11 hacia la vlan1 (donde tengo el servidor dns) está permitido, sin embargo cuando ejecuto nslookup en alguna máquina de esa subred, la misma no puede resolver el nombre.
Por otro lado, si ejecuto ping desde cli de fortinet a una direccion por ej. [Debes identificarte para poder ver enlaces.], la misma se resuelve, por lo que creo que el problema está en la resolución de nombres.
Alguna idea de que puede estar sucediendo?.
Gracias.
Estoy instalando un firewall fortinet 100D.
Este está conectado con una agregacion de enlace (4 puertos) a un switch hp, los cuales conoces sus redes.
El firewall, dentro del agregado de enlace tiene subinterfaces vlan (9) y la ip de la vlan nativa en la agregacion de enlace.
Hoy el firewall posee una conexion a internet (wan1) pppoe.
Por el momento el firewall provee dhcp a las vlan y realiza filtrado de acceso entre vlan (lo cual aparentemente funciona), sin embargo no puedo lograr navegar en internet.
He creado una politica que permite a una vlan (vlan 11) acceso a los servidores en vlan nativa. en la vlan nativa tengo un controlador de dominio que es dns de la lan y funciona.
Por otro lado tengo una politica que permite trafico entrante por la vlan11 y salida a internet sin restriccion, pero no funciona.
Politica
#1
interfaz origen vlan 11
direccion de origen all
interfaz destino lan (agregado)
direccion destino all
horario always
servicio all
accept
habilitar nat.
#2
interfaz origen vlan 11
direccion de origen all
interfaz destino wan1
direccion destino all
horario always
servicio all
accept
habilitar nat.
Por otro lado tengo la ruta por defecto la cual indica que para la red 0.0.0.0/0.0.0.0.
Dispositivo wan1.
Gateway: gateway de la conexion pppoe.
Como se ve en la politica #1, el trafico desde la vlan11 hacia la vlan1 (donde tengo el servidor dns) está permitido, sin embargo cuando ejecuto nslookup en alguna máquina de esa subred, la misma no puede resolver el nombre.
Por otro lado, si ejecuto ping desde cli de fortinet a una direccion por ej. [Debes identificarte para poder ver enlaces.], la misma se resuelve, por lo que creo que el problema está en la resolución de nombres.
Alguna idea de que puede estar sucediendo?.
Gracias.