Ruteo con 2 IP Públicas
Publicado: 26 May 2010, 18:07
Buenas tardes, antes que nada, quiero agradecerles a los que se tomaron la molestia en leer este post.
Estoy recién entrando en el mundo forti, y estoy realizando pruebas con lo siguiente:
En mi red cuento con un forti 100A y 2 IP públicas (enlaces de diferentes proveedores).
En la red interna tengo los siguientes rangos:
192.168.1.1 - 192.168.1.25
192.168.2.1 - 192.168.2.25
192.168.3.1 - 192.168.3.25
La idea es realizar un ruteo de la siguiente forma:
Red: 192.168.1.x >> vía > WAN1
Red: 192.168.2.x >> vía > WAN2
Red: 192.168.3.x >> vía > WAN1
¿Por que las 3 redes?, les paso a detallar.
1. La red 192.168.1.x debe utilizar proxy en el navegador, solo tiene acceso [http, https, pop y smtp] y debe utilizar el proveedor1 [WAN1], el filtro lo realiza el servidor ISA a la perfección.-
2. La red 192.168.2.x NO utiliza proxy, debe tener acceso full hacia internet y debe utilizar el proveedor2 [WAN2], ISA permite tráfico full desde 192.168.2.1 a 192.168.2.25.-
3. La red 192.168.3.x igual al punto 2 pero a diferencia que debe salir por proveedor1 [WAN1], ISA permite tráfico full desde 192.168.3.1 a 192.168.3.25.-
Realice las configuraciones pertinentes en el Forti y me pasa lo siguiente, los que se encuentran en la red 192.168.2.x, cuando realizo un tracert a google, me dice que está saliendo por el proveedor1, cual sería lo correcto, pero, cuando quiero ver mi ip pública whatismyip.com figura en proveedor2, ¿por que sucede esto?, que estoy haciendo mal?
Una vez que resuelva este problema, y todo esté funcionando, necesitaría configurar contingencia para la red 2, cuando el proveedor2 falle, el tráfico salga automáticamente por el proveedor1.
Espero sus comentarios.
Muchas gracias !!!
Estoy recién entrando en el mundo forti, y estoy realizando pruebas con lo siguiente:
En mi red cuento con un forti 100A y 2 IP públicas (enlaces de diferentes proveedores).
En la red interna tengo los siguientes rangos:
192.168.1.1 - 192.168.1.25
192.168.2.1 - 192.168.2.25
192.168.3.1 - 192.168.3.25
La idea es realizar un ruteo de la siguiente forma:
Red: 192.168.1.x >> vía > WAN1
Red: 192.168.2.x >> vía > WAN2
Red: 192.168.3.x >> vía > WAN1
¿Por que las 3 redes?, les paso a detallar.
1. La red 192.168.1.x debe utilizar proxy en el navegador, solo tiene acceso [http, https, pop y smtp] y debe utilizar el proveedor1 [WAN1], el filtro lo realiza el servidor ISA a la perfección.-
2. La red 192.168.2.x NO utiliza proxy, debe tener acceso full hacia internet y debe utilizar el proveedor2 [WAN2], ISA permite tráfico full desde 192.168.2.1 a 192.168.2.25.-
3. La red 192.168.3.x igual al punto 2 pero a diferencia que debe salir por proveedor1 [WAN1], ISA permite tráfico full desde 192.168.3.1 a 192.168.3.25.-
Realice las configuraciones pertinentes en el Forti y me pasa lo siguiente, los que se encuentran en la red 192.168.2.x, cuando realizo un tracert a google, me dice que está saliendo por el proveedor1, cual sería lo correcto, pero, cuando quiero ver mi ip pública whatismyip.com figura en proveedor2, ¿por que sucede esto?, que estoy haciendo mal?
Una vez que resuelva este problema, y todo esté funcionando, necesitaría configurar contingencia para la red 2, cuando el proveedor2 falle, el tráfico salga automáticamente por el proveedor1.
Espero sus comentarios.
Muchas gracias !!!