salir a internet Fortigate 60D a modem adsl

[edos]

Buenas compañeros

Estoy implementando un fortigate 60D para conectar a un modem huawei HG530, en el ISP me informaron que me mapean la dirección publica a una privada, ya que no pueden ponerme el modem en modo bridge. a continuación hago lo siguiente:
-Modem Adsl
ip publica: 201.25.190.7 mapeada a la ip privada 192.168.1.50
Gateway modem:192.168.1.1

-Configuración Fortigate

wan2: 192.168.1.50
internal 1: 192.168.2.1/24 dhcp habilitado

Ruta estatica: 0.0.0.0 0.0.0.0 192.168.1.1 por la wan2

Pero no no logro salir a Internet compañeros me podrian indicar donde esta el problema.

[Felipe]

Buenas,

Parece estar bien configurado. En el DHCP server de la interfaz interna está marcada "Same as interface IP". ¿Puedes hacer ping a IPs públicas? Puede que sea un problema de configuración de DNS.

Saludos.

[edos]

Hola Felipe


tengo la configuración que me dijo y mas sin embargo le puse DNS públicos y aun así no he podido salir a Internet.

[gabyrossi]

hola, en la wan1 no tenes nada?

saludos

[edos]

hola gaby en la Wan1 tengo el canal principal y esta configurado wan1 distancia de 10 y prioridad de 1 y wan2(backup) donde no he podido salir a internet esta con distancia de 20 y prioridad de 4.

[gabyrossi]

Hola,

si tiene distancia 20 jamas vas a salir pot ahi
cargale distancia 10 (igual que la wan1). ojo con la prioridad

revisa en el foro temas de dual wan o doble wan.

saludos.

[edos]

Hola gabi gracias por el soporte, tengo estos datos wan1 distancia de 10 y prioridad de 1 con peso de 20, wan2 distancia de 10 con prioridad de 5 y peso de 10. Estan bien aplicadas??

[edos]

Bueno he dejado los enlaces wan por defecto y no logro tener conectividad a internet por mi wan 2, hago un diagnostico para salir a la WAN y me muestra los siguiente:

FGT60D4613041758 # diagnose sniffer packet wan2
interfaces=[wan2]
filters=[none]
4.428256 192.168.1.50 -> 192.168.1.1: icmp: echo request
4.428633 192.168.1.1 -> 192.168.1.50: icmp: echo reply
6.657035 arp who-has 192.168.1.1 tell 192.168.1.50
6.657310 arp reply 192.168.1.1 is-at f4:55:9c:3f:24:38
9.458243 192.168.1.50 -> 192.168.1.1: icmp: echo request
9.458600 192.168.1.1 -> 192.168.1.50: icmp: echo reply
14.478644 192.168.1.50 -> 192.168.1.1: icmp: echo request
14.479088 192.168.1.1 -> 192.168.1.50: icmp: echo reply
19.488215 192.168.1.50 -> 192.168.1.1: icmp: echo request
19.488584 192.168.1.1 -> 192.168.1.50: icmp: echo reply
22.746062 192.168.1.1 -> 224.0.0.1: ip-proto-2 8
24.518242 192.168.1.50 -> 192.168.1.1: icmp: echo request
24.518655 192.168.1.1 -> 192.168.1.50: icmp: echo reply
28.647065 192.168.1.50 -> 224.0.1.140: ip-proto-2 8
29.528371 192.168.1.50 -> 192.168.1.1: icmp: echo request
29.528732 192.168.1.1 -> 192.168.1.50: icmp: echo reply
31.357024 arp who-has 192.168.1.1 tell 192.168.1.50
31.357280 arp reply 192.168.1.1 is-at f4:55:9c:3f:24:38
34.538221 192.168.1.50 -> 192.168.1.1: icmp: echo request
34.538600 192.168.1.1 -> 192.168.1.50: icmp: echo reply

[Dexter]

si no te pueden poner el equipo en modo puente , crea una dmz en el modem para que puedas asigarle una ip estatica a la wan 2, y asi los parametros los dejes automaticos , asi puedes dejar la wan 2 en dhcp y te dara la ip que asignaste en la dmz , es la manera mas sencilla .

[gabyrossi]

hola al tener la prioridad diferente no va a salir nada por wan2 salvo que hagas policy rputes.

lo hiciste?
reviste los post que te dije de dual wan o doble wan?

saludos

[edos]

hola a todos

Averigura los acceso del modem hize un enrutamiento del modem apuntando a la Lan e hize lo que me dijo dexter y pude salir a internet .

muchas gracias a todos.