Rutas de política con múltiples ISP

A continuación se muestra una configuración en la que hay dos LANs (LAN1 y LAN2) y dos WAN (WAN1 y WAN2), la configuración muestra cómo enrutar todo el tráfico de LAN1 hacia WAN1 y el tráfico de LAN2 hacia WAN2 también necesita la comunicación entre LAN1 & LAN2 y viceversa.

Diagrama de red:

(LAN1)10.32.5.0/24<->puerto7<->Firewall FortiGate<->(WAN1)Puerto1

(LAN2)10.33.5.0/24<->puerto3<->Firewall FortiGate<->(WAN2)Puerto2

En este escenario:

Cree cuatro rutas de política como se muestra a continuación.

Configuración de la ruta:

Cree dos rutas de política para destinos específicos entre (LAN1 & LAN2) como se muestra en el paso1 y el paso2.

Explicación:

De las rutas de política configuradas, la precedencia se tomará de arriba a abajo, si el tráfico destinado coincide con la primera ruta no coincidirá con las rutas siguientes.

nageentaj_0-1651238044435.png

De la imagen anterior, se puede explicar que el tráfico que va de LAN1 a LAN2 coincidirá con la primera ruta y el tráfico que va de LAN2 a LAN1 coincidirá con la ruta 2.

Ruta 3, reenviará el tráfico a través de WAN1, si el tráfico de origen es de LAN1 y si el destino es ex:8.8.8.8 como el tráfico no coincidirá con las dos primeras rutas y llegará a la tercera.

La ruta 4 reenviará el tráfico a través de WAN2 si el tráfico de origen es de LAN2 y si el destino es el ejemplo 8.8.8.8 como el tráfico no coincidirá con las tres primeras rutas y llegará a la tercera.

Paso1-> Cree una ruta de política para la interfaz entrante port7 de LAN1 que va a LAN2 a través de la interfaz saliente port3.

Artículos relacionados  Problema con el flujo de tráfico a través de IPSEC o Policy routing

nageentaj_1-1651238080010.png

Paso2-> Cree otra ruta de política para la interfaz entrante puerto3 desde LAN2 que va a LAN1 a través de la interfaz saliente puerto7.

nageentaj_2-1651238094164.png

Paso3-> Crear una ruta de política para enrutar el tráfico de LAN1 hacia WAN1 como se muestra a continuación.

nageentaj_3-1651238107498.png

Paso4-> Crear una ruta de política para enrutar el tráfico de LAN2 hacia WAN2 como se muestra a continuación.

nageentaj_4-1651238129616.png

Cree una política de Firewall. Se requieren dos políticas de firewall. La siguiente imagen muestra lo mismo.

nageentaj_5-1651238152986.png

Explicación:

Según la imagen anterior, la primera política es enrutar el tráfico al destino específico entre LAN1 y LAN2.

La segunda política explica el enrutamiento del tráfico a cualquier destino a través de una interfaz wan específica que viene a través de una fuente específica.

Las siguientes imágenes muestran el detalle.

nageentaj_6-1651238197851.png

Paso1-> La política que se muestra a continuación explica que la comunicación se produzca entre LAN1 y LAN2 & viceversa.

nageentaj_7-1651238254765.png

Paso2-> La política que se muestra a continuación explica que el tráfico de LAN1 se enruta a través de WAN1 y el tráfico de LAN2 se enruta a través de WAN2.

nageentaj_9-1651238283316.png

¿Te ha resultado útil??

1 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *