Ho uno scenario in cui un firewall Fortigate viene utilizzato per separare le reti interne da Internet (FortiOS versione 4.0 MR3 patch 11). Al momento esiste una singola connessione Internet collegata al firewall e viene utilizzata una route statica predefinita per ottenere tutto il traffico Internet attraverso di essa. Vorrei collegare una seconda connessione Internet al firewall e quindi instradare solo un determinato traffico attraverso di esso, ad esempio il traffico di navigazione web.
Per questa configurazione, mantengo il percorso predefinito statico corrente attraverso il primo collegamento e quindi configuro le opzioni di routing dei criteri per instradare il traffico con la porta di destinazione TCP / 80 e TCP / 443 attraverso il secondo collegamento Internet. Come previsto, il routing dei criteri viene valutato prima della tabella di routing e tutto il traffico destinato a TCP / 80 e TCP / 443 viene inviato al secondo collegamento, incluso il traffico tra le sottoreti direttamente collegate a Fortigate, ciò che interrompe la comunicazione tra di loro.
In un ambiente Cisco, regolerei l'ACL utilizzato per abbinare il traffico per l'instradamento delle politiche, negando il traffico tra le reti interne all'inizio dell'ACL e aggiungendo un'istruzione "consentire qualsiasi" alla fine. Tuttavia, non riesco a trovare il modo di istruire il Fortigate a lavorare in modo simile.
Sai come far funzionare questo scenario con Fortigate?