Página 1 de 1
habilitar dmz
Publicado: 23 Dic 2011, 00:36
por Daniel
hola buen dia.
un favor tengo el siguiente problema tengo un fortinet 100a en el cual tengo todas mis pc's y servidores dentro de la misma red interna y todo el trafico lo saco por wan 1, acabo de habilitar y configurar dmz1 la intencion es tener un par de servicores y un grupo de 10 pc's en dmz1 ademas contratamos un segundo enlace de internet y pretendo tener mi red internal que salga por wan 1 y el grupo de dmz1 salga por wan 2 pero asu vez la red internal se conecte a los servidores.
cuando habilito y configuro wan 2 se me cae todo el trafico de mi red internal. he empezdo a leer varios post pero ya me perdi, no se si me puedan apoyar.
Gracias. Saludos.
Re: habilitar dmz
Publicado: 23 Dic 2011, 05:11
por sarietti
Hola, como manejaste el tema de distancia y prioridad de las WAN?
Y como configuraste el ruteo y las politicas de firewall?
Re: habilitar dmz
Publicado: 23 Dic 2011, 18:30
por Daniel
que tal buen dia. lo tengo configurado de la siguiente manera
wan1 distancia 5
wan2 distancia 5
wan1 prioridad 10
wan2 prioridad 40
internal prioridad 50
dmz1 prioridad 50
tengo dos politicas de ruteo la primera:
protocol 0
incoming interface: internal
source address 192.168.129.0/255.255.255.0
destinacion ports 1 to 65535
outgoing interface wan1
gateway 0.0.0.0
la segunda politica de ruteo:
protocol 0
incoming interface: dmz1
source address 192.129.129.0/255.255.255.0
destinacion ports 1 to 65535
outgoing interface wan2
gateway 0.0.0.0
las politicas de firewall estan de la siguiente manera:
source interface/zone internal
destination address all
destination interface/zone wan1
destination address all
nat habilitado
proteccion profile unfiltered
source interface/zone wan1
destination address all
destination interface/zone internal
destination address all
nat habilitado
proteccion profile unfiltered
source interface/zone dmz1
destination address all
destination interface/zone wan2
destination address all
nat habilitado
proteccion profile unfiltered
source interface/zone wan2
destination address all
destination interface/zone dmz1
destination address all
nat habilitado
proteccion profile unfiltered
Re: habilitar dmz
Publicado: 23 Dic 2011, 19:03
por gabyrossi
hola----
wan1 distancia 5
wan2 distancia 5
wan1 prioridad 10
wan2 prioridad 40
internal prioridad 50
dmz1 prioridad 50
todo tu trafico saldra por la wan1 ya que tiene prioridad 10
si queres sacar trafico por la wan2 necestias una policy route.
nada mas que eso.
saludos
Re: habilitar dmz
Publicado: 23 Dic 2011, 21:09
por Daniel
gracias por el apoyo gabyrossy ya configurelas politicas de ruteo como esta en el mensaje anterior y ya me deja salir a internet pero ahora me bloquea el acceso del escritorio remoto no se que me falta configurar si quito las politicas de ruteo me deja accesar nuevamente.
Saludos
Re: habilitar dmz
Publicado: 26 Dic 2011, 15:17
por gabyrossi
hola si desde una red tenes que ir a otra red interna, tendra que hacer una policy route para ir desde la red donde estars hacia la red destino y esa politica de ruteo ponerla arriba de todas.
saludos