routing
Publicado: 12 Sep 2007, 10:50
Hola a Todos,
Os pongo al tanto. Tengo en una red con dos fortigates en HA con dos salidas a internet. La interfaz WAN2 la utilizo para hacer VPNs con la sede central y la WAN1 la utilizo para que accedan a internet (navegar, web mail, skype etc etc).
Ambas interfaces tienen IP fija y no tengo acceso a ninguno de los dos routers (los maneja el ISP).
El problema es que las VPNs funcionan ok pero el acceso a internet no. Tengo puesto en la configuracion lo siguiente.
Rutas estaticas: para acceder a las ips tanto publicas y privadas de la sede central que vayan por el router de la WAN2.
Para acceder a internet a cualquier direccion (0.0.0.0/0.0.0.0) que vayan por el router conectado a la interfaz WAN1.
En las politicas del firewall tengo puesto que desde la internal a la WAN1 permita todo tipo de trafico y desde la internal a WAN2 el trafico vpn.
Probe a cambiar el routing y la firewall policy de el acceso a internet para que saliera por el mismo sitio que las VPNs y funciona OK. (por ejemplo hago ping a google.es desde el fortigate).
En cuanto lo vuelvo a poner como deberia, deja de haber internet y si hago ping desde el fortigate no llego a google.es por ejemplo.
Me falta algo por configurar ? yo croe que no. Es problema del router o de la linea no? como lo puedo verificar para saber a ciencia cierta que no es problema mio y es problema del ISP ?
saludos y gracias
Os pongo al tanto. Tengo en una red con dos fortigates en HA con dos salidas a internet. La interfaz WAN2 la utilizo para hacer VPNs con la sede central y la WAN1 la utilizo para que accedan a internet (navegar, web mail, skype etc etc).
Ambas interfaces tienen IP fija y no tengo acceso a ninguno de los dos routers (los maneja el ISP).
El problema es que las VPNs funcionan ok pero el acceso a internet no. Tengo puesto en la configuracion lo siguiente.
Rutas estaticas: para acceder a las ips tanto publicas y privadas de la sede central que vayan por el router de la WAN2.
Para acceder a internet a cualquier direccion (0.0.0.0/0.0.0.0) que vayan por el router conectado a la interfaz WAN1.
En las politicas del firewall tengo puesto que desde la internal a la WAN1 permita todo tipo de trafico y desde la internal a WAN2 el trafico vpn.
Probe a cambiar el routing y la firewall policy de el acceso a internet para que saliera por el mismo sitio que las VPNs y funciona OK. (por ejemplo hago ping a google.es desde el fortigate).
En cuanto lo vuelvo a poner como deberia, deja de haber internet y si hago ping desde el fortigate no llego a google.es por ejemplo.
Me falta algo por configurar ? yo croe que no. Es problema del router o de la linea no? como lo puedo verificar para saber a ciencia cierta que no es problema mio y es problema del ISP ?
saludos y gracias