Comunidad FORTIGATE.es

Hola,
Tengo un router de telefónica con la configuración estándar, más unos pequeños cambios en los siguientes apartados:

Ip Static Route Setup.

Route #: 1
Route Name= internal
Active= Yes
Destination IP Address= 10.10.10.0
IP Subnet Mask= 255.0.0.0
Gateway IP Address= 192.168.1.2
Metric= 1
Private= No

Menu 15.2 - NAT Server Setup

Rule Start Port No. End Port No. IP Address
---------------------------------------------------
1. Default Default 192.168.1.2
2. 0 0 0.0.0.0

En mi firewall de fortigate modelo 200A, tengo instalado el ultimo firmware y tengo configuradas las interfaces wan1 y internal de este modo:


Nombre IP/Máscara de Red

internal 10.10.10.1 / 255.255.255.0

wan1 192.168.1.2 / 255.255.255.0

Luego tengo creada una ruta estática que es la siguiente:

IP Destino/Máscara 0.0.0.0/0.0.0.0
Dispositivo wan1
Gateway 192.168.1.1
Priority 0
Distance 10

Luego tengo activa una politica en el firewall que es la siguiente:

De internal a wan1 permitir el trafico http y https.
Dirección de origen todas y de destino todas también.

Y la opción de Enable Nat activa utilizando "Use Destination Interface Address."

El problema lo tengo al conectar otro route nuevo con el mismo rango ip que el antiguo el cual no tiene ninguna configuración en su sistema como el de telefónica pero si conecto un pc directamente a uno de los puertos del router nuevo y le pongo las direcciones 192.168.1.3 con el Gateway 192.168.1.1 sale a internet sin problema. Una vez conectado al firewall 200A desde la consola del firewall puedo hacer ping a cualquier pagina web pero no puedo conectarme desde la interface internal a ninguna web. Mi pregunta es debe de tener alguna configuración este router? O hay alguna ruta o política que no este bien creada o no exista?

PD. La configuración del router antiguo ya estaba cuando yo comencé a gestionar el fortigate 200A.

Muchísimas gracias de antemano, espero sus respuestas.

hola.... haber si entendi
cuando pones el fortigate 200a tenes ping pero no navega?

qye dns usas? que dns tiene el fortigate?

saludos

gabyrossi escribió:hola.... haber si entendi
cuando pones el fortigate 200a tenes ping pero no navega?

qye dns usas? que dns tiene el fortigate?

saludos

Yo ahora tengo el firewall fortigate 200a con la interface wan1 configurada con el router antiguo de telefónica que tiene la configuracion en el nat y demás.

Quiero sustituir ese router por otro que tengo y tienen el mismo rango ip, por tanto desconecto el router antiguo y conecto el nuevo.

Luego intento navegar desde la interface internal con la que navego sin problemas con el router antiguo pero que con el nuevo no me sale ni la autentificación de usuarios ni hace ping, en cambio si entro en la consola del fortigate con el router nuevo conectado y hago un execute ping [Debes identificarte para poder ver enlaces.] me da respuesta. Por tanto si en el router por norma general no hay que hacer ningún tipo de configuración el problema estará en la configuración de la interface wan1 o en alguna ruta supongo...

Muchas gracias por contestar tan rápido

hola, si solo cambais el router y con uno funciona todo y con otro no... revisa el router antiguo a ver que mas tienen.

saludos

gabyrossi escribió:hola, si solo cambais el router y con uno funciona todo y con otro no... revisa el router antiguo a ver que mas tienen.

saludos

Una pregunta, con un route de los que tenemos en casa habitualmente si lo conectas al fortigate 200A hay que hacer algún tipo de configuración en el router o todo lo que se debe configurar se realiza en el firewall fortigate?

Gracias por contestar una vez mas.

hola gabyrossi!

Ya he encontrado el problema, todo parte de mi desconocimiento ya que no realizaba nat en la política all to all para el servicio DNS que tenia desde internal a wan1. Una vez que he activado esta opción me ha comenzado a funcionar sin problemas, al parecer la configuración que tenia el router antiguo era para que se pudiese comunicar los diferentes rangos de ip.

Muchas gracias por todo!!

ok, de nada.

suerte