Comunidad FORTIGATE.es

Hola a todos, necesito de su ayuda:
Tengo un fortigate 200A el cual esta conectado a internet por medio de un router en modo brigde ( si tengo salida porque me conecto a través de otra conexión al dispositivo por la ip pública), el dispositivo lo he configurado de la siguiente manera:

- Puerto WAN1 que tiene que obtiene la conexión mediante contraseña PPPoe, tambien adquiere el gateway y los DNS.
- Puerto Internal con una dirección 192.168.1.99 con mascara de subred 255.255.255.0

Deseo únicamente navegar e ir cerrando los puertos y aplicando directivas gradualmente.
Configuré únicamente lo siguiente:

Una ruta estatica 0.0.0.0 / 0.0.0.0 , Gateway - 2xx.3x.193.xx (la copie del gateway que obtiene al conectarse el puerto WaN) - Device (Wan1) , Distance 10

Y solo cree una politica de firewall
Internal > Wan
Service - all, Device - all, Schedule - always, service - any, profile (blank), action - allow.

Conecto a través de los puertos de la interface internal mi laptop con la configuración Ip - 192.168.1.100, mascara- 255.255.255.0, gateway - 192.168.1.99 (el fortigate), DNS 192.168.1.99 (fortigate). Pero no logro salir a internet, no se que me faltará ya leí manuales pero no lo he logrado hacer funcionar y no se que este haciendo mal espero, me puedan ayudar. Gracias.

hola, como estas? Primero la ruta estatica no hace falta, ya que el gw te lo da el adsl directamente en la interface. asique podrias borrarla.
Probaste si llegs por ip a algun lado? haciendo ping por ejemplo a : ping 4.2.2.1

llegas?
si llegas es un problema de dns.
fijate que dns tenes en el fortigate, ya que como dns le pusiste el 1.99 y el forti daberia hacer forward con los dns del proeveedor.

saludos

Ravisa eso.

Hola Gaby gracias por responder tan rápido, he eliminado la ruta estatica, no le he dejado ninguna. Cuando hago ping a la dirección 4.2.2.1 no llego. Pero cuando Hago ping a la dirección Wan 1 (189.130.X.165) si tengo respuesta. Mi interfaz Wan esta como te muestro a continuación.

Mi Puerto Internal esta como se muestra a continuacion.


Mis Dns son los que que adquiere de la conexión ADSL como se muestra a continuación


La configuración de mi equipo de prueba (terminal pc) es la siguiente.
IP - 192.168.1.100
MSK - 255.255.255.0
GW - 192.168.1.99
DNS - 192.168.1.99

Y solo tengo una regla de firewall Internal -> wan (1)
ID -1 , Source - All , Destination - All , Schedule- always, Service - Any, Profile (empty) , Action - Accept

Pero sigo sin salir a ninguna ip pública.
No se que estaré haciendo mal
Alguna idea ?

hola, en la politica de firewal de internal a wan, tienes tildado NAT ?????????

Muchas gracias Gaby , ya pude salir a Internet, era eso.
Saludos.

ok, siempre las salientes a internet van nateadas.

saludos
Gabriel