Comunidad FORTIGATE.es

Buen dia, espero la comunidad se encuentre bien.

Tengo un fortigate 60A, con 2 wan activas y funcionando..la prioridad es wan1 q es DHCP, wan2 es manual.
Quiero realizar politicas de ruteo para distintos servicios de mi red. me surje la duda al crear un politica por eje para direccionar POP3,SMTP y IMAP por la wan2.

en el primer campo de policy route. esta Protocolo con valor 0 ( A que se refiere este valor, como se los valores de los distintos protocolos...??))
tambien en puerto es de 1 al 6xxxxx. en esta opcion configure por eje 25 to 25. en bit pattern y hex... ambos en 0. y al guardar la politica y volver a entrar esta nuevamente en 1 to 65xxxxxx.

Alguien me puede dar un apoyo .. para tener mas claro los campos necesarios.

Gracias de antemano.

hola, como estas?

como tenes la prioridad de las Wanes? la distancia es la misma??

en la policy route protocolo 0 es todo, 6 es tcp,1 icmp, 7 udp .

donde dice Destination Ports ira el port que quieras rutear o si lo dejas como viene ruteas todos.
Luego de esto debera haber politica de firewaal para permitir el trafico por la wan.

te dejo unos links de referencia:
[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

saludos

Hola Gabriel, Wan 1 Distancia 5 en la interfaces por defecto. y Wan2 por defecto 10. voy a chequear los links. y te aviso.

Ok, dices que en Destination ports. coloque por ejemplo: 25 SMTP. ok lo coloco asi 25 to 25. y al guardar dicha politica.... cuando vuelvo a entrar Destinations ports sigue como viene 1 to 65xxxx. es lo que no entiendo bien.

Ya las politicas de firewall las tengo creadas para ambas... osea algo asi.

internal --->wan1 full todo.. accept y nat.
internat.--->wan2 full todo accept y nat.

Hola, como estas? revisa en el foro buscando los temas de doble wan
si la distancia no es la misma el que tenga distancioa 10 estara de backup y no podras usarlo.

ravisa eso:

viewtopic.php?f=7&t=1257&p=5502&hilit=dual+wan#p5502

saludos

Gabriel, te cuento que con las distancia que tengo.. y al crear las policy route para correo SMTP POP3 y IMAP. me funciona correctamente...

Si estuviera saliendo por el wan1 los ping a mi servidores de correo es de 200ms. Despues de crear la policy route el ping es de 1 ms.

Mi servidor de correo esta en el ISP conectado en la wan2.... para que tengas una idea del escenario.

buenos dias me pueden decir cuales son los protocolos para ftp, http y https para las policy route, quiero forzar el trafico por puerto 80 a un enlace,ftp 443 y por otro enlace

hola,

tco = 6
udp =17
icmp =1
todos =0

fran1985 escribió:buenos dias me pueden decir cuales son los protocolos para ftp, http y https para las policy route, quiero forzar el trafico por puerto 80 a un enlace,ftp 443 y por otro enlace

pudiste averiar los numero para estos protocolos ftp, http y https dns

Hola, ftp,http y https son TCP

dns es tcp y udp ...

saludos.