atatschl
Goto Top

Fortinet 60D zwischen 2 x LAN Routen mit 2 x WAN

Hallo,

hab bei der FW ein kleines Routing Problem.

Konfiguration:
2 x WAN (1x allgemein=WAN1, 1x Super User=WAN2)
2 x LAN (1x allgemein=Internal, 1x Super User = DMZ Anschluss) muss getrennt sein!
allgemein geht über WAN 1 ins Internet (Administrative Distance 10)
Super User geht über WAN 2 ins Internet (Administarive Distance 20) zusätzlich Policy Route von LAN auf 0.0.0.0./0.0.0.0 mit dem Gateway

d.h. Internet funktioniert!

Wenn ich aber vom Super User Netz auf allgemein zugreifen will und ein tracert ausführe kommt folgendes.
1 Hop = 172.31.0.1 = GW
2 Hop = externe IP = WAN 2
d.h. Route geht nicht!!!

Es gibt aber auch die Policy das ich vom SU Netz ins allgemein Netz darf und das gleiche umgekehrt.

Die Verbindung von allgemein auf SUNetz läuft!!

Bitte um Hilfe

Danke

LG

Content-ID: 264416

Url: https://administrator.de/forum/fortinet-60d-zwischen-2-x-lan-routen-mit-2-x-wan-264416.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

atatschl
atatschl 24.02.2015 um 18:03:47 Uhr
Goto Top
Hallo,

hab den Fehler gefunden!

Policy Routes:

Supper User nach allgemein
Netz/Mask nach Netz/Mask war richtig jedoch benötige ich kein Gateway! hatte hier eines eingetragen!

Jetzt gehts!

LG
aqui
aqui 24.02.2015 um 19:20:57 Uhr
Goto Top
Wollt grad' sagen.... Mit Routing hat das nämlich nix zu tun, denn deine IP Segmente sind ja alle direkt an der Firewall dran somit sind Routen ja völlig überflüssig.
Meistens sind das Regelfehler an Firewalls oder ein PEBKAC Fehler wie bei dir face-wink