Conectar 2 servicios de internet por separado en fortinet
Publicado: 29 Nov 2011, 17:15
Buenos dias amigos del foro, estuve leyendo muchisimo este foro por el problema que tenia y no encontraba la manera de solucionarlo mi esquema es el siguiente
dos enlaces a internet los proveedores para ser mas especificos
WAN1 (CANTV) DHCP
WAN2 (INTER) DHCP
mi problema era el siguiente, tengo un grupo de usuarios que usan INTER y otro grupo de usuarios que usan CANTV la idea era usar la misma puerta de enlace la internal para los dos servicios y a nivel de politicas establecer quien navega por INTER y quien navega por CANTV
pues bueno la solucion era simple gracias a este foro la consegui, y como vi que algunas personas aun tienen interrogantes decidi crear este tema.
la configuracion de las interfaces
WAN1
DHCP ACTIVADO
Retrieve default gateway from server. ACTIVADO
Override internal DNS. ACTIVADO
WAN2
DHCP ACTIVADO
Retrieve default gateway from server. ACTIVADO
Override internal DNS. ACTIVADO
RUTAS ESTATICAS
WAN1
distancia 10
con su respectiva puerta de enlace del proveedor
WAN2
distancia 10
con su respectiva puerta de enlace del proveedor
POLITICAS DE ENRUTAMIENTO
aqui esta el truco, supogamos que tenemos un grupo de ip que navegaran por la WAN2 (INTER) el rango puede ser de la 10.0.0.20 a la 10.0.0.40
y las demas saldran por WAN1 (CANTV)
lo que hacemos es crear una politica de enrutamiento con todas las direcciones que queremos que salgan por inter es decir las del rango antes mencionado
por ejemplo
If incoming traffic matches:
Protocol 0
Incoming interface INTERNAL
Source address / mask : 10.0.0.20/255.255.255.255
Destination address / mask 0.0.0.0/0.0.0.0
Destination Ports From: To: 1 al 65535
Type of Service bit pattern: (hex) bit mask: (hex) POR DEFECTO
Force traffic to:
Outgoing interface WAN2 (INTER)
Gateway Address SU RESPECTIVA PUERTA DE ENLACE DEL PROVEEDOR
y asi hariamos con todas las IP's que requieran inter
luego en las politicas de FIREWALL creamos igual las personas que navegan por WAN1 y las que navegan por WAN2 y listo, tenemos dos servicios de internet y dos grupos de personas navegandos por los dos.
Cualquier duda, estoy a la orden.
Saludos
dos enlaces a internet los proveedores para ser mas especificos
WAN1 (CANTV) DHCP
WAN2 (INTER) DHCP
mi problema era el siguiente, tengo un grupo de usuarios que usan INTER y otro grupo de usuarios que usan CANTV la idea era usar la misma puerta de enlace la internal para los dos servicios y a nivel de politicas establecer quien navega por INTER y quien navega por CANTV
pues bueno la solucion era simple gracias a este foro la consegui, y como vi que algunas personas aun tienen interrogantes decidi crear este tema.
la configuracion de las interfaces
WAN1
DHCP ACTIVADO
Retrieve default gateway from server. ACTIVADO
Override internal DNS. ACTIVADO
WAN2
DHCP ACTIVADO
Retrieve default gateway from server. ACTIVADO
Override internal DNS. ACTIVADO
RUTAS ESTATICAS
WAN1
distancia 10
con su respectiva puerta de enlace del proveedor
WAN2
distancia 10
con su respectiva puerta de enlace del proveedor
POLITICAS DE ENRUTAMIENTO
aqui esta el truco, supogamos que tenemos un grupo de ip que navegaran por la WAN2 (INTER) el rango puede ser de la 10.0.0.20 a la 10.0.0.40
y las demas saldran por WAN1 (CANTV)
lo que hacemos es crear una politica de enrutamiento con todas las direcciones que queremos que salgan por inter es decir las del rango antes mencionado
por ejemplo
If incoming traffic matches:
Protocol 0
Incoming interface INTERNAL
Source address / mask : 10.0.0.20/255.255.255.255
Destination address / mask 0.0.0.0/0.0.0.0
Destination Ports From: To: 1 al 65535
Type of Service bit pattern: (hex) bit mask: (hex) POR DEFECTO
Force traffic to:
Outgoing interface WAN2 (INTER)
Gateway Address SU RESPECTIVA PUERTA DE ENLACE DEL PROVEEDOR
y asi hariamos con todas las IP's que requieran inter
luego en las politicas de FIREWALL creamos igual las personas que navegan por WAN1 y las que navegan por WAN2 y listo, tenemos dos servicios de internet y dos grupos de personas navegandos por los dos.
Cualquier duda, estoy a la orden.
Saludos