Buenas a todos, tengo un problema desesperante que no consigo solucionar.
Tengo el Fortigate modelo 200A y he configurado una DMZ y una Internal y estoy intentando que el trafico que llega y sale desde la DMZ salga por una Metrolan y el de la Internal por una ADSL.
Lo he intentado con la static route y con las policy route pero no lo consigo siempre sale por la Metrolan.
Alguien me puede orientar de como hacerlo, es la primera vez que trabajo con estos firewall y en este tema es bastante mas diferente a los que utilizaba antes.
Saludos y gracias por la atencion.
Route static
-
- Mensajes: 4
- Registrado: 13 Jun 2007, 13:34
Hola y perdon por la tardanza....
Lo que tendrías que hacer entonces es crear una ruta estatica para cada conexión y que tenga el mismo peso:
red:0.0.0.0/0; interface:wan1; Gw: x.x.x.x
red:0.0.0.0/0; interface:wan2; Gw: x.x.x.x
Si quieres tener alta disponibilidad de salida a INET (por si se cae una conexión) tienes que activar una opción según la versión del firmware del fortigate:
* V3.0: ping server (en system-->network)
* V2.8: dead gateway detection
Y por último... para que realmente puedas distribuir el trafico de una red por un sitio, y el de la otra red por el otro sitio, tienes que crear dos politicas de enrutamiento (router-->policy):
* desde la red de la DMZ hacia todos, que salga por el gw de la metrolan
* desde la red internal hacia todos, que salga por el gw del ADSL.
Prueba esto y ya nos contarás.
Saludos!!!
Lo que tendrías que hacer entonces es crear una ruta estatica para cada conexión y que tenga el mismo peso:
red:0.0.0.0/0; interface:wan1; Gw: x.x.x.x
red:0.0.0.0/0; interface:wan2; Gw: x.x.x.x
Si quieres tener alta disponibilidad de salida a INET (por si se cae una conexión) tienes que activar una opción según la versión del firmware del fortigate:
* V3.0: ping server (en system-->network)
* V2.8: dead gateway detection
Y por último... para que realmente puedas distribuir el trafico de una red por un sitio, y el de la otra red por el otro sitio, tienes que crear dos politicas de enrutamiento (router-->policy):
* desde la red de la DMZ hacia todos, que salga por el gw de la metrolan
* desde la red internal hacia todos, que salga por el gw del ADSL.
Prueba esto y ya nos contarás.
Saludos!!!