Direccionar IP's a ciertas interfaces (Gaby ayúdame!!)
Publicado: 26 Sep 2012, 16:18
Hola Gaby
Te explico el escenario: Tengo un 80C con el ultimo Firmware Version v4.0,build0637,120817 (MR3 Patch 9). Aqui tengo conectados 3 salidas a internet, una de ellas tiene una IP fija (conectada a la DMZ que uso como WAN3) registrada en nuestras oficinas de NY, USA para poder conectarnos a una aplicación que usan las áreas de Diseño Grafico y Mercadotecnia. El problema es que no he podido hacer que una IP de prueba pueda salir por la DMZ.
Ya intente una politica en la que de interface "Internal" source 192.168.1.56 (ip de prueba en una laptop) vaya a DMZ destn 0.0.0.0/0.0.0.0 ANY Service y YES para todo. No funciona. de hecho intente una ruta estatica con menos "Distance" para probar que salieran por la DMZ y si salen! En las otras 2 interfaces (WAN 1 y 2) solo hay 2 policies iguales para WAN 1 y 2. La primera es una lista de IP's de mis gerentes a las que no les aplica UTM y salen a donde quieren en internet. La segunda es una policy para todos los demas donde si se aplica UTM y son pocos los sitios a navegar. La ip con la que estoy haciendo la prueba es del grupo común, no se si eso le afecte.
Como dato adicional, en la DMZ no tengo habilitado UTM con las pruebas que hago me aparece la pagina del bloqueo de Fortinet cuando deberia salir a cualquier sitio web si sale por la DMZ, algo estoy haciendo mal. Alguna sugerencia?
Gracias por tu ayuda.
Te explico el escenario: Tengo un 80C con el ultimo Firmware Version v4.0,build0637,120817 (MR3 Patch 9). Aqui tengo conectados 3 salidas a internet, una de ellas tiene una IP fija (conectada a la DMZ que uso como WAN3) registrada en nuestras oficinas de NY, USA para poder conectarnos a una aplicación que usan las áreas de Diseño Grafico y Mercadotecnia. El problema es que no he podido hacer que una IP de prueba pueda salir por la DMZ.
Ya intente una politica en la que de interface "Internal" source 192.168.1.56 (ip de prueba en una laptop) vaya a DMZ destn 0.0.0.0/0.0.0.0 ANY Service y YES para todo. No funciona. de hecho intente una ruta estatica con menos "Distance" para probar que salieran por la DMZ y si salen! En las otras 2 interfaces (WAN 1 y 2) solo hay 2 policies iguales para WAN 1 y 2. La primera es una lista de IP's de mis gerentes a las que no les aplica UTM y salen a donde quieren en internet. La segunda es una policy para todos los demas donde si se aplica UTM y son pocos los sitios a navegar. La ip con la que estoy haciendo la prueba es del grupo común, no se si eso le afecte.
Como dato adicional, en la DMZ no tengo habilitado UTM con las pruebas que hago me aparece la pagina del bloqueo de Fortinet cuando deberia salir a cualquier sitio web si sale por la DMZ, algo estoy haciendo mal. Alguna sugerencia?
Gracias por tu ayuda.