4
FortiGate 90D Konfiguarion 2 WAN Anschlüsse mit NAT auf 2ter Leitung
Guten Morgen zusammen,
wir haben eine FortiGate 90D (vorgefundener Bestand) im EInsatz und haben etwa folgendes Szenario:
Auf 2 Interfaces sind die lokalen Netze definiert (keine VLANs), auf 2 weiteren haben wir 2 WAN Anschlüsse unterschiedlicher Provider, 400MBit /29er Netz (neu) und 10 Mbit /29er Netz (alt).
Nun soll der primäre Datenverkehr über die neue Leitung fließen und der Mail Verkehr (Exchange) über eine genattete Adresse der alten Leitung geschickt werden.
Zusätzlich finde ich diverse Policy Routes, wo ich die erste Frage habe: Wofür sind die gut? Ich verstehe Policy Routes derart, das ich Traffic an den Standard Routen vorbeileiten kann. Wird bei Fortinet nicht automatisch zwischen den angeschlossenen Netzen geroutet?
Wo und wie richte ich das NAT ein? So ganz transparent ist mir das nicht.
LG
Michael
wir haben eine FortiGate 90D (vorgefundener Bestand) im EInsatz und haben etwa folgendes Szenario:
Auf 2 Interfaces sind die lokalen Netze definiert (keine VLANs), auf 2 weiteren haben wir 2 WAN Anschlüsse unterschiedlicher Provider, 400MBit /29er Netz (neu) und 10 Mbit /29er Netz (alt).
Nun soll der primäre Datenverkehr über die neue Leitung fließen und der Mail Verkehr (Exchange) über eine genattete Adresse der alten Leitung geschickt werden.
Zusätzlich finde ich diverse Policy Routes, wo ich die erste Frage habe: Wofür sind die gut? Ich verstehe Policy Routes derart, das ich Traffic an den Standard Routen vorbeileiten kann. Wird bei Fortinet nicht automatisch zwischen den angeschlossenen Netzen geroutet?
Wo und wie richte ich das NAT ein? So ganz transparent ist mir das nicht.
LG
Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 461749
Url: https://administrator.de/contentid/461749
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
wo ich die erste Frage habe: Wofür sind die gut?
Um spezielle Dienste (TCP oder UDP Ports) oder IP Netze oder Adressen entweder dediziert über den einen oder anderen WAN Link zu routen. Guckst du auch hier:Cisco Router 2 Gateways für verschiedene Clients
Wird bei Fortinet nicht automatisch zwischen den angeschlossenen Netzen geroutet?
Ja, aber bei 2 WAN Ports und theoretisch dann 2 Default Routen müsstest du der Fortinet ja schon sagen welcher Traffic wohin soll.Wo und wie richte ich das NAT ein?
Immer auf den WAN Ports. Logisch, denn dahinter hast du ja immer private RFC 1918 IP Netz was im Internet nicht geroutet wird.
vielen Dank für deine Antwort!
merkwürdigerweise sind dort auch interne Routen eingetragen, daher meine Frage ob der nicht automatisch routet. Was passiert, wenn ich die internen Routing policies rausnehme? ich habe KEIN Testumfeld
das ist mir klar, aber wo genau?
Zitat von @aqui:
Cisco Router 2 Gateways für verschiedene Clients
jaaaa, das ist ja auch Cisco, das wäre zu einfach. (nicht falsch verstehen, ich liebe Cisco), habe ich hier aber leider leider leider nicht.wo ich die erste Frage habe: Wofür sind die gut?
Um spezielle Dienste (TCP oder UDP Ports) oder IP Netze oder Adressen entweder dediziert über den einen oder anderen WAN Link zu routen. Guckst du auch hier:Cisco Router 2 Gateways für verschiedene Clients
Wird bei Fortinet nicht automatisch zwischen den angeschlossenen Netzen geroutet?
Ja, aber bei 2 WAN Ports und theoretisch dann 2 Default Routen müsstest du der Fortinet ja schon sagen welcher Traffic wohin soll.Wo und wie richte ich das NAT ein?
Immer auf den WAN Ports. Logisch, denn dahinter hast du ja immer private RFC 1918 IP Netz was im Internet nicht geroutet wird.habe ich hier aber leider leider leider nicht.
Es sollte dir auch nur grundsätzlich mal zeigen wofür Policy Based Routes da sind und was sie bewirken. Das hattest du ja nach eigenen Aussagen oben nicht verstanden. Nicht mehr und nicht weniger !!!merkwürdigerweise sind dort auch interne Routen eingetragen
Dann hast du sicher dahinter noch mehrere lokale Netze z.B. auf einem L3 Switch wie hier (grundsätzlich) beschrieben:Verständnissproblem Routing mit SG300-28
Wenn deine einzigen lokalen LAN Netze diese sind die direkt an der Fortigate angeschlossen sind, dann sind diese Routen natürlich Blödsinn. IP Netze die direkt angeschlossen sind "kennt" natürlich jede Firewall und Router auch so, logisch !
das ist mir klar, aber wo genau?
https://cookbook.fortinet.com/installing-fortigate-nat-route-mode/Zitat von @aqui:
habe ich hier aber leider leider leider nicht.
Es sollte dir auch nur grundsätzlich mal zeigen wofür Policy Based Routes da sind und was sie bewirken. Das hattest du ja nach eigenen Aussagen oben nicht verstanden. Nicht mehr und nicht weniger !!!dann habe ich es jetzt verstanden, besten Dank
merkwürdigerweise sind dort auch interne Routen eingetragen
Dann hast du sicher dahinter noch mehrere lokale Netze z.B. auf einem L3 Switch wie hier (grundsätzlich) beschrieben:Verständnissproblem Routing mit SG300-28
Wenn deine einzigen lokalen LAN Netze diese sind die direkt an der Fortigate angeschlossen sind, dann sind diese Routen natürlich Blödsinn. IP Netze die direkt angeschlossen sind "kennt" natürlich jede Firewall und Router auch so, logisch !
super! Danke
