2
Fortinet 60D zwischen 2 x LAN Routen mit 2 x WAN
Hallo,
hab bei der FW ein kleines Routing Problem.
Konfiguration:
2 x WAN (1x allgemein=WAN1, 1x Super User=WAN2)
2 x LAN (1x allgemein=Internal, 1x Super User = DMZ Anschluss) muss getrennt sein!
allgemein geht über WAN 1 ins Internet (Administrative Distance 10)
Super User geht über WAN 2 ins Internet (Administarive Distance 20) zusätzlich Policy Route von LAN auf 0.0.0.0./0.0.0.0 mit dem Gateway
d.h. Internet funktioniert!
Wenn ich aber vom Super User Netz auf allgemein zugreifen will und ein tracert ausführe kommt folgendes.
1 Hop = 172.31.0.1 = GW
2 Hop = externe IP = WAN 2
d.h. Route geht nicht!!!
Es gibt aber auch die Policy das ich vom SU Netz ins allgemein Netz darf und das gleiche umgekehrt.
Die Verbindung von allgemein auf SUNetz läuft!!
Bitte um Hilfe
Danke
LG
hab bei der FW ein kleines Routing Problem.
Konfiguration:
2 x WAN (1x allgemein=WAN1, 1x Super User=WAN2)
2 x LAN (1x allgemein=Internal, 1x Super User = DMZ Anschluss) muss getrennt sein!
allgemein geht über WAN 1 ins Internet (Administrative Distance 10)
Super User geht über WAN 2 ins Internet (Administarive Distance 20) zusätzlich Policy Route von LAN auf 0.0.0.0./0.0.0.0 mit dem Gateway
d.h. Internet funktioniert!
Wenn ich aber vom Super User Netz auf allgemein zugreifen will und ein tracert ausführe kommt folgendes.
1 Hop = 172.31.0.1 = GW
2 Hop = externe IP = WAN 2
d.h. Route geht nicht!!!
Es gibt aber auch die Policy das ich vom SU Netz ins allgemein Netz darf und das gleiche umgekehrt.
Die Verbindung von allgemein auf SUNetz läuft!!
Bitte um Hilfe
Danke
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 264416
Url: https://administrator.de/contentid/264416
Printed on: April 19, 2024 at 21:04 o'clock
2 Comments
Latest comment
Hallo,
hab den Fehler gefunden!
Policy Routes:
Supper User nach allgemein
Netz/Mask nach Netz/Mask war richtig jedoch benötige ich kein Gateway! hatte hier eines eingetragen!
Jetzt gehts!
LG
hab den Fehler gefunden!
Policy Routes:
Supper User nach allgemein
Netz/Mask nach Netz/Mask war richtig jedoch benötige ich kein Gateway! hatte hier eines eingetragen!
Jetzt gehts!
LG
Wollt grad' sagen.... Mit Routing hat das nämlich nix zu tun, denn deine IP Segmente sind ja alle direkt an der Firewall dran somit sind Routen ja völlig überflüssig.
Meistens sind das Regelfehler an Firewalls oder ein PEBKAC Fehler wie bei dir
Meistens sind das Regelfehler an Firewalls oder ein PEBKAC Fehler wie bei dir
