Página 1 de 1
separar servicios de red interna
Publicado: 09 Feb 2016, 23:52
por alberto0592
Hola tengo un fortigate 60d dañado de la Wan 1 así que utilizo un ISP en Wan 2 y el otro en DMZ, quisiera saber si me podrìan guiar para poder sacar mis servicios, (pagina web etc) por Wan 2 y mi red interna atravez de DMZ,
mi dmz entra en acción cuando mi Wan 2 esta abajo, pero cuando salgo por mi dmz mis pagina web es inaccesible.
Re: separar servicios de red interna
Publicado: 10 Feb 2016, 21:18
por alberto0592
Hola sigo avanzando en esto jaja, pero bueno aun no llego a la solución, bien dejare de nuevo el problema igual y no fui muy claro.
necesito que mis usuario salgan por el isp que tengo en dmz, y mis servicios (correo pagina web, etc) por el isp que tengo en Wan 2, si bien cuando cambio la distancia y dejo como prioridad DMZ, todos los usuarios salen con la ip que este me proporciona, mas sin embargo mi pagina web se encuentra fuera de servicio y mi correo no envía ni recibe.
mi red Internal reparte dhcp con 192.168.1.100 hasta la .200
mi Dmz recibe mediante dhcp 192.168.2.4
y en mi Wan 2 tengo una ip statica en la cual estan configuradas mis cuentas de correo y mi servidor web.
se que no es complicado pero no logro ver la respuesta.
Re: separar servicios de red interna
Publicado: 17 Feb 2016, 17:24
por gabyrossi
Hola, es un tema muy hablado.
revisa en el foro temas de dual wan o doble wan.
para que las 2 wan esten vivas tienen que dejarlas con la misma distancia, luego tendras que modificar l prioridad.
saludos
Re: separar servicios de red interna
Publicado: 08 Mar 2016, 21:54
por alberto0592
Hola Gab buen día oye estoy realizando un balanceo de WAN y al momento de activar las interfaz miembro solo me muestra Wan 1, te comento yo tengo un error con wan 1 ya que no se activa ni nada, al parecer es un daño físico, así que trabajo con Wan 2 y DMZ.
mediante el soporte, me dijeron que debo realizar una prueba HQIP igual si tienes experiencia con ello te agradecería la ayuda.
pero bueno el punto es:
¿Cómo puedo habilitar mis Wan funcionales? es decir Wan 2 y DMZ, por que solo me aparece Wan1 agradezco la ayuda que me haz brindado
Re: separar servicios de red interna
Publicado: 11 Mar 2016, 15:34
por gabyrossi
HOla
no te deben aparecer porque den estar usadas en alguna politica o ruta.
Lo del HQIP, es algo mas complejo, sobre todo si el equipo lo tenes en produccion,.
ya que para hacerlo necesitas sacarlo de operacion varios minutos.
te dejo este link para eso
[Debes identificarte para poder ver enlaces.]
e3l firmware de HQIP lo bajas de support.fortinet.com y en download tenes los firmware de HQIP para tu modelo de fortigate, seteandole el serial dele quipo.
saludos
Re: separar servicios de red interna
Publicado: 14 Mar 2016, 17:21
por alberto0592
Gracias, si vi que si las quito de las políticas me aparecen, la pregunta aquí es, las puedo sacar colocarlas en balanceo de cargas y meterlas a las politices de nuevo?
Muchas gracias
Re: separar servicios de red interna
Publicado: 14 Mar 2016, 19:22
por gabyrossi
Hola, si eliminas y luego la agregas a la config. del virtual wan link balancer.
saludos.