No funciona VIP, con PBR
Publicado: 16 Jun 2016, 23:14
Gracias primeramente, les comento que tengo un caso particular. un equipo FG110C con Wan1 y se le acaba de instalar la Wan2 el cliente no requiere Balanceo de cargas asi que no se ha configurado Wan LINK Load Balancing, se ha configurado la ruta con la misma distancia de la wan1 pero con una prioridad mas alta, ahora el proposito de esto es que solo unos equipos salgan por la wan2 los de la red inalambrica, por lo cual se han configurado sus respectivas PBRs, El problema viene cuando yo tengo un equipo inalambrico que va saliendo por la wan2 y quiere ingresar a un servidor el cual tiene configurado una VIP para su pblicacion a traves de la IP publica de la WAN1, el FG esta enviando este trafico por la politica implicita y se esta denegando.
Se han hecho configuraciones tales como HairPint Nat que lo encontramos en este enlace.
[Debes identificarte para poder ver enlaces.]
Asignando la VIP con interface ANY y colocando una politica desde la internal a la wan2 hacia ese destino VIP pero no funciona.
Se ha habilitado en la politica el ajuste set match-vip enable pero no funciona. sigue siendo denegado por la implicita.
La version del Dispositivo es la 5.2.7.
Agradezco la atencion prestada y estare atento a sus valiosos comentarios.
Se han hecho configuraciones tales como HairPint Nat que lo encontramos en este enlace.
[Debes identificarte para poder ver enlaces.]
Asignando la VIP con interface ANY y colocando una politica desde la internal a la wan2 hacia ese destino VIP pero no funciona.
Se ha habilitado en la politica el ajuste set match-vip enable pero no funciona. sigue siendo denegado por la implicita.
La version del Dispositivo es la 5.2.7.
Agradezco la atencion prestada y estare atento a sus valiosos comentarios.