CONFIGURAR RUTAS

[aguirrejosue]

buenos días,

Tengo el Fortigate 81e, y mi red es así:

192.168.0.0 --> LAN
192.168.1.0 --> TELEFONIA
192.168.2.0 --> WIFI
10.20.20.0 --> DMZ

Uplink 1 solo para navegación desde las redes 192.168.*./
Uplink 2 solo para navegación de la DMZ

¿como debo configurar el ruteo?

Muchas gracias.

[Felipe]

Buenas,

Si no he entendido mal dispones de dos conexiones a Internet y deseas utilizar un enlace u otro en función de tu interfaz (IPs) origen en el Fortigate ¿no?.

Si ese es el caso deberías crear dos rutas estáticas con idéntica distancia y prioridad (aunque con distancia superior al resto de rutas para evitar por ejemplo conflictos con VPNs) en cada uno de los puertos en los que tienes un enlace a Internet.

A continuación crear políticas por cada interfaz (VLAN) interna con la interfaz externa por la que quieres que salga el tráfico. Por ejemplo según expones la última polítcia que crearías sería:

Interfaz origen DMZ
IP origen 10.20.20.0/X.X.X.X (desconozco la máscara)
Interfaz destino: Uplink2
IP destino: 0.0.0.0/0.0.0.0 (all)
Service: Lo que necesites
Action: Accept

Saludos.

[acallejo5]

se puede realizar esa configuracion en la version 5.4 (por GUI)??

[acallejo5]

Tengo otro fortigate con la version 5.2 y eso lo configuraba en las policy routes pero en la version 5.4 ya no estan.

[makco10]

Hola, si puede ser que lo tienes desactivado, activalo desde system > feature visibility > Advanced routing

Saludos.

[acallejo5]

gracias, lo tenia desactivado

[makco10]

Saludos