Comunidad FORTIGATE.es

Buenas a todos, tengo un problema desesperante que no consigo solucionar.
Tengo el Fortigate modelo 200A y he configurado una DMZ y una Internal y estoy intentando que el trafico que llega y sale desde la DMZ salga por una Metrolan y el de la Internal por una ADSL.

Lo he intentado con la static route y con las policy route pero no lo consigo siempre sale por la Metrolan.

Alguien me puede orientar de como hacerlo, es la primera vez que trabajo con estos firewall y en este tema es bastante mas diferente a los que utilizaba antes.

Saludos y gracias por la atencion.

Hola Manolo y bienvenido al foro!!!

donde tienes conectado el adsl y la metrolan??? En una unica interfaz o en dos interfaces???

Hola, muchas gracias por la rapidez en la contestación.

Tengo la metrolan en la WAN1 y la adsl en las Wan2.

Saludos y gracias por todo.

Hola y perdon por la tardanza....

Lo que tendrías que hacer entonces es crear una ruta estatica para cada conexión y que tenga el mismo peso:

red:0.0.0.0/0; interface:wan1; Gw: x.x.x.x
red:0.0.0.0/0; interface:wan2; Gw: x.x.x.x

Si quieres tener alta disponibilidad de salida a INET (por si se cae una conexión) tienes que activar una opción según la versión del firmware del fortigate:
* V3.0: ping server (en system-->network)
* V2.8: dead gateway detection

Y por último... para que realmente puedas distribuir el trafico de una red por un sitio, y el de la otra red por el otro sitio, tienes que crear dos politicas de enrutamiento (router-->policy):
* desde la red de la DMZ hacia todos, que salga por el gw de la metrolan
* desde la red internal hacia todos, que salga por el gw del ADSL.

Prueba esto y ya nos contarás.

Saludos!!!