2
Fortinet 60D zwischen 2 x LAN Routen mit 2 x WAN
Hallo,
hab bei der FW ein kleines Routing Problem.
Konfiguration:
2 x WAN (1x allgemein=WAN1, 1x Super User=WAN2)
2 x LAN (1x allgemein=Internal, 1x Super User = DMZ Anschluss) muss getrennt sein!
allgemein geht über WAN 1 ins Internet (Administrative Distance 10)
Super User geht über WAN 2 ins Internet (Administarive Distance 20) zusätzlich Policy Route von LAN auf 0.0.0.0./0.0.0.0 mit dem Gateway
d.h. Internet funktioniert!
Wenn ich aber vom Super User Netz auf allgemein zugreifen will und ein tracert ausführe kommt folgendes.
1 Hop = 172.31.0.1 = GW
2 Hop = externe IP = WAN 2
d.h. Route geht nicht!!!
Es gibt aber auch die Policy das ich vom SU Netz ins allgemein Netz darf und das gleiche umgekehrt.
Die Verbindung von allgemein auf SUNetz läuft!!
Bitte um Hilfe
Danke
LG
hab bei der FW ein kleines Routing Problem.
Konfiguration:
2 x WAN (1x allgemein=WAN1, 1x Super User=WAN2)
2 x LAN (1x allgemein=Internal, 1x Super User = DMZ Anschluss) muss getrennt sein!
allgemein geht über WAN 1 ins Internet (Administrative Distance 10)
Super User geht über WAN 2 ins Internet (Administarive Distance 20) zusätzlich Policy Route von LAN auf 0.0.0.0./0.0.0.0 mit dem Gateway
d.h. Internet funktioniert!
Wenn ich aber vom Super User Netz auf allgemein zugreifen will und ein tracert ausführe kommt folgendes.
1 Hop = 172.31.0.1 = GW
2 Hop = externe IP = WAN 2
d.h. Route geht nicht!!!
Es gibt aber auch die Policy das ich vom SU Netz ins allgemein Netz darf und das gleiche umgekehrt.
Die Verbindung von allgemein auf SUNetz läuft!!
Bitte um Hilfe
Danke
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264416
Url: https://administrator.de/contentid/264416
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
hab den Fehler gefunden!
Policy Routes:
Supper User nach allgemein
Netz/Mask nach Netz/Mask war richtig jedoch benötige ich kein Gateway! hatte hier eines eingetragen!
Jetzt gehts!
LG
hab den Fehler gefunden!
Policy Routes:
Supper User nach allgemein
Netz/Mask nach Netz/Mask war richtig jedoch benötige ich kein Gateway! hatte hier eines eingetragen!
Jetzt gehts!
LG
Wollt grad' sagen.... Mit Routing hat das nämlich nix zu tun, denn deine IP Segmente sind ja alle direkt an der Firewall dran somit sind Routen ja völlig überflüssig.
Meistens sind das Regelfehler an Firewalls oder ein PEBKAC Fehler wie bei dir
Meistens sind das Regelfehler an Firewalls oder ein PEBKAC Fehler wie bei dir
