troeet
Goto Top

Fortigate wan2 to wan1 routing

hi,

ich möchte eine DMZ für einen WEB/FTP server aufbauen. Da die fortigate50 keinen eigenen DMZ port hat nutz ich den zweiten bisher ungenutzten wan2 port.

ich habe auf einer fortigate50b 3 interfaces konfiguriert:

wan1 (internet)
wan2 (10.0.0.0/24)
internal (192.168.0.0/24)

routing:
0.0.0.0/0.0.0.0 213.x.x.x wan1 10
10.0.0.0/255.255.255.0 10.0.0.1 wan2 10
192.168.0.0/255.255.255.0 192.168.0.1 internal 10

policies (ACCEPT ALL):
internal->wan1
internal->wan2
wan2->wan1

der Webserver mit IP 10.0.0.2 kann allerdings nicht auf das Internet zugreifen. habe keine Policy routen definiert.

Webserver#route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.0.0.1 0.0.0.0 UG 100 0 0 eth0

vom webserver kann ich nur 10.0.0.1 pingen. keine öffentlichen IPs. traceroute kommt nichtmal bis 10.0.0.1

brauch noch zusätzliche routen/policies?

Content-ID: 133828

Url: https://administrator.de/forum/fortigate-wan2-to-wan1-routing-133828.html

Ausgedruckt am: 27.12.2024 um 03:12 Uhr

45877
45877 19.01.2010 um 15:57:52 Uhr
Goto Top
Hallo,

warum leitest du die ports nicht einfach auf die entsprechenden ports auf einen der lan ports weiter und richtest das routing und den paketfilter zwischen den lan ports ein?
troeet
troeet 19.01.2010 um 16:04:52 Uhr
Goto Top
alle lan ports gehören zum interface INTERNAL
ich möchte das das interne netz (internal) vom webserver trennen (wan2)

is es möglich jedem internal port ein eigenes netz zu zuweisen?
dog
dog 19.01.2010 um 17:44:16 Uhr
Goto Top
vielleicht die NAT-Regel vergessen?
troeet
troeet 20.01.2010 um 10:04:37 Uhr
Goto Top
spitze man!! das wars danke!
lg