PBR Fortigate

wszystko inne - NIE licząc sprzętu typu SOHO!!!

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
kurđ
wannabe
wannabe
Posty: 225
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:

PBR Fortigate

#1

#1 Post autor: kurđ » 13 maja 2016, 14:01

I znów problem z Fortigate.

Sytuacja ma się tak 2 lokalizacje połączone linią dzierżawioną, dodatkowo każda z lokalizacji ma własny dostęp do internetu. Przez internet skonfigurowany VPN S2S.
Cały traffic między lokacjami idzie przez linię dzierżawioną, potrzeba jest by specyficzny traffic (np. między dwoma hostami z lokalizacji) puścić przez VPN, logicznie rzecz biorąc muszę użyć PBR i tu dziadostwo nie chce zaskoczyć. Tworzę konfigurację, w outgoing Interface ustawiam Interface VPN (Gateway pozostawiam 0.0.0.0) i zero reakcji. Konfiguracja lustrzana na drugim FG i też bez zmian, cały czas wszystko jest routowane przez linię dzierżawioną...
Coś przegapiłem czy ten typ tak ma?
Dodam, że skierowanie tego wyodrębnionego ruchu na inny interface (nie VPN) działa bez najmniejszych problemów.
MfG
Kurđ
[CCNA+W][CCNP][MCSE 2000/2003+M+S][MCTS][MCITP Ex2010]
Windowsinfo

Rilke
member
member
Posty: 15
Rejestracja: 04 lis 2014, 13:03

#2

#2 Post autor: Rilke » 13 maja 2016, 16:39

a jaką masz wersję softu i czy możesz pokazać utworzonego PBRa?
Jarek Rowiński

kurđ
wannabe
wannabe
Posty: 225
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:

Re: PBR Fortigate

#3

#3 Post autor: kurđ » 30 maja 2016, 10:19

Hej, byłem na urlopie dlatego zwłoka.

Jedna strona ver. 5.2.7
config router policy
edit 4
set input-device "port2"
set src "192.168.217.3/255.255.255.255"
set dst "192.168.133.175/255.255.255.255"
set output-device "MUC"
set comments "test"
next


Druga strona v. 5.2.3
edit 4
set input-device "LAN100_LACP"
set src "192.168.133.175/255.255.255.255"
set dst "192.168.217.3/255.255.255.255"
set output-device "FG BER GAU"
MfG
Kurđ
[CCNA+W][CCNP][MCSE 2000/2003+M+S][MCTS][MCITP Ex2010]
Windowsinfo

ODPOWIEDZ