FW con varias WAN
Publicado: 04 Oct 2016, 18:07
Buenos dias,
estoy trabajando con un fortigate 200D y no se como configurar las WAN.
Os describo un poco como lo tengo configurado:
Tengo varias LAN, DMZ y WANs.
El problema es cuando configuras las Interfaces WAN, no puedes ponerle cual es el Default Gateway de cada Interface. Asi que lo unico que he hecho es definir las Interfaces con una IP.
En las rutas he puesto una Ruta por Defecto 0.0.0.0 0.0.0.0 para que todo el trafico de navegacion salga por una interface y ahi si que puedes poner el Default Gateway.
Tengo un grupo de usuarios que necesitan salir por otra interface WAN por lo que he creado "Policy Routes" de tal manera que una Red de origen pueda salir por otra WAN y ahi tambien me deja poner cual es el DG.
Ahora el problema es el siguiente. Quiero montar una VPN por otra interface WAN. Al no tener Default Gateway, desde otro equipo con una IP dentro del mismo rango publico si que puedo hacer un ping al Fortigate por que estan en la misma red: Pero si le hago un ping a la IP publica del FW Fortigate no responde por que no tiene DG y no se como definirlo. En definitiva no tiene una ruta de vuelta.
estoy trabajando con un fortigate 200D y no se como configurar las WAN.
Os describo un poco como lo tengo configurado:
Tengo varias LAN, DMZ y WANs.
El problema es cuando configuras las Interfaces WAN, no puedes ponerle cual es el Default Gateway de cada Interface. Asi que lo unico que he hecho es definir las Interfaces con una IP.
En las rutas he puesto una Ruta por Defecto 0.0.0.0 0.0.0.0 para que todo el trafico de navegacion salga por una interface y ahi si que puedes poner el Default Gateway.
Tengo un grupo de usuarios que necesitan salir por otra interface WAN por lo que he creado "Policy Routes" de tal manera que una Red de origen pueda salir por otra WAN y ahi tambien me deja poner cual es el DG.
Ahora el problema es el siguiente. Quiero montar una VPN por otra interface WAN. Al no tener Default Gateway, desde otro equipo con una IP dentro del mismo rango publico si que puedo hacer un ping al Fortigate por que estan en la misma red: Pero si le hago un ping a la IP publica del FW Fortigate no responde por que no tiene DG y no se como definirlo. En definitiva no tiene una ruta de vuelta.