A continuación se muestra una configuración en la que hay dos LANs (LAN1 y LAN2) y dos WAN (WAN1 y WAN2), la configuración muestra cómo enrutar todo el tráfico de LAN1 hacia WAN1 y el tráfico de LAN2 hacia WAN2 también necesita la comunicación entre LAN1 & LAN2 y viceversa.
Diagrama de red:
(LAN1)10.32.5.0/24<->puerto7<->Firewall FortiGate<->(WAN1)Puerto1
(LAN2)10.33.5.0/24<->puerto3<->Firewall FortiGate<->(WAN2)Puerto2
En este escenario:
Cree cuatro rutas de política como se muestra a continuación.
Configuración de la ruta:
Cree dos rutas de política para destinos específicos entre (LAN1 & LAN2) como se muestra en el paso1 y el paso2.
Explicación:
De las rutas de política configuradas, la precedencia se tomará de arriba a abajo, si el tráfico destinado coincide con la primera ruta no coincidirá con las rutas siguientes.
De la imagen anterior, se puede explicar que el tráfico que va de LAN1 a LAN2 coincidirá con la primera ruta y el tráfico que va de LAN2 a LAN1 coincidirá con la ruta 2.
Ruta 3, reenviará el tráfico a través de WAN1, si el tráfico de origen es de LAN1 y si el destino es ex:8.8.8.8 como el tráfico no coincidirá con las dos primeras rutas y llegará a la tercera.
La ruta 4 reenviará el tráfico a través de WAN2 si el tráfico de origen es de LAN2 y si el destino es el ejemplo 8.8.8.8 como el tráfico no coincidirá con las tres primeras rutas y llegará a la tercera.
Paso1-> Cree una ruta de política para la interfaz entrante port7 de LAN1 que va a LAN2 a través de la interfaz saliente port3.
Paso2-> Cree otra ruta de política para la interfaz entrante puerto3 desde LAN2 que va a LAN1 a través de la interfaz saliente puerto7.
Paso3-> Crear una ruta de política para enrutar el tráfico de LAN1 hacia WAN1 como se muestra a continuación.
Paso4-> Crear una ruta de política para enrutar el tráfico de LAN2 hacia WAN2 como se muestra a continuación.
Cree una política de Firewall. Se requieren dos políticas de firewall. La siguiente imagen muestra lo mismo.
Explicación:
Según la imagen anterior, la primera política es enrutar el tráfico al destino específico entre LAN1 y LAN2.
La segunda política explica el enrutamiento del tráfico a cualquier destino a través de una interfaz wan específica que viene a través de una fuente específica.
Las siguientes imágenes muestran el detalle.
Paso1-> La política que se muestra a continuación explica que la comunicación se produzca entre LAN1 y LAN2 & viceversa.
Paso2-> La política que se muestra a continuación explica que el tráfico de LAN1 se enruta a través de WAN1 y el tráfico de LAN2 se enruta a través de WAN2.
¿Te ha resultado útil??
1 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!