Comunidad FORTIGATE.es

Buenas tardes soy nuevo en el manejo del fortigate, tengo como dciha la administracion de un 300A, anteriormente se manejaba en la empresa una conexion a internet con adsl. Actualmente se contrato un servicio dedicado con lo que el proveedor me facilito una ip wan para mi y otra de el. Detras del firewall esta un switch capa 3, que conecta varios switch. La ip de la red es 10.20.X.X.

Mi esquema de red es de la siguiente forma:

Interfaz 6 ---> tiene la ip 10.20.30.X
Interfaz 1 ---> adsl

tengo creada una Static router para 10.20.0.0/255.255.0.0. con el gateway 10.20.30.1; Ya que todas las subredes buscan el 10.20.30.1 como el gateway default.

Mi situacion actual, es que tengo la IP Wan que me da mi proveedor 200.XX.XX.XX. y tambien me da una ip de el, que en este caso presumo que es el gateway. Igualmente me brinda unas Ip de LAN, que desconozco su usuo, en tal caso presumo que es para poder tener ingreso de otros servicios

Por ahora mi principal prioridad es hacer funcionar el servicio dedicado de internet. Por lo que he hecho lo siguiente:
1)Configure la interfaz 2 con la ip que me facilito el proveedor
2)Cree una ruta estatica con ip 0.0.0.0/0.0.0.0.; device port2; gateway el gateway que me dio el proveedor y la distancia 10
3)Cree una politica en el router del port6 al port2, autenticado por firewall que ya tengo creado grupos y usuarios.

De verdad si me pueden ayudar lo agradeceria con toda sinceridad

Hola, como estas?
primero que nada, te recomiendo que pruebes en enlace nuevo con los datos que te dieron conectando y confugurando una pc. Si todo anda, el paso siguiente es configurarlo e el fortigate como lo hiciste.

habria que revisar la distancia y prioridad en la iinterface del adsl.

supongo que el adsl lo usa otra red para navegar.


sobre doble wwan hablamos mucho en el foro, hace una busqueda por doble wan o dual wan y si tenes alguna duda nos preguntas.

saludos

Hola y gracias por responder, lo que me dices ya lo realice, previo a comenzar con las pruebas con el fortigate y me trabaja bien la conexión.

El contexto que describí anteriormente es lo actual pero lo que se quiere es eliminar las dos salidas y tener únicamente una salida por la conexión estática que me brinda mi proveedor, que es de 10 Mbits. Por lo que he leído es que necesito crear un static router.

Lo que he realizado hasta el momento ha sido, asignarle a una interfaz en este caso la dos la dirección IP que me brinda mi proveedor con la respectiva mascara; luego creo una static router y coloco la ip de mi red y como gateway el que me da mi proveedor; creo tambien una politica de salida del puerto 6 al 2 que es el trafico de la interna(puerto 6) a la wan(puerto 2) y no logro que trabaje nada.

hola, la ruta estatica el destino tiene que ser 0.0.0.0/0.0.0.0 (internet) y la poilitica tiene que tener nat.


mas info, manuales y articulos en:

[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

saludos