Comunidad FORTIGATE.es

lo que si me funciona

LAN-->WAN1
En esta politica puedo consultar con mi app por la ip publica de la wan1 cual tengo configurado un servidorweb por VIRTUALIPS a mi red local.

lo que no funciona
LAN-->WAN2
cuando estoy dentro de esta politica y hago una consulta a la IP wan1 no me responde, no me da conectividad.

a que se debera.

Hola,

En este caso tienes que jugar con la prioridad de las rutas, ya que lo que esta sucediendo que cuando el paquete ingresa el gateway con la mayor prioridad ha de ser wan1.

Asi que colocale la misma distancia pero al gateway de la wan2 colocale una prioridad de 20.

Te comparto esta info, esto ahora lo puedes hacer via gui: [Debes identificarte para poder ver enlaces.]

Saludos.

fijate que cambie asi la prioridad y no me conecta esa interface a internet

Veamos si desde el fortigate pruebas haces una prueba de ping forzando salir por esa interface tienes respuesta?.

Para hacer esto usa el comando ping options:

execute ping-options source 201.x.x.254 <<<IP Publica WAN2>>>

Y asi validas si esta funcionando.

Saludos.

ya hice eso, me arroja esto
Ping Options:
Repeat Count: 5
Data Size: 56
Timeout: 5
Interval: 1
TTL: 64
TOS: 0
DF bit: unset
Source Address: 201.x.x.254
Pattern:
Pattern Size in Bytes: 0
Validate Reply: no
Adaptive Ping: disable

Default Ping Options:
Repeat Count: 5
Data Size: 56
Timeout: 2
Interval: 1
TTL: 64
TOS: 0
DF bit: unset
Source Address: auto
Pattern:
Pattern Size in Bytes: 0
Validate Reply: no
Adaptive Ping: disable

bien ya lo tienes configurado para que realice el ping via ese source.

ahora realiza el ping y mira si tienes respuesta:

execute ping 8.8.8.8
execute ping google.com

Si el primero te responde y el segundo no es un tema de dns, si ninguno te responde es un problema con el gateway de esta interface y por ende no tienes salida a internet.

Saludos.

si me respondieron los 2

puedes mostrar la configuración de las VIP y políticas?

*oculta la ip publica.

Saludos.