Eu tenho um cenário em que um firewall Fortigate é usado para separar redes internas da Internet (FortiOS Versão 4.0 MR3 patch 11). No momento, há uma única conexão à Internet conectada ao firewall e uma rota estática padrão é usada para obter todo o tráfego da Internet através dele. Gostaria de conectar uma segunda conexão à Internet ao firewall e, em seguida, rotear apenas certo tráfego por ele, por exemplo, o tráfego de navegação na web.
Para essa configuração, mantenho a rota padrão estática atual através do primeiro link e, em seguida, configuro as opções de roteamento de política para rotear o tráfego com a porta de destino TCP / 80 e TCP / 443 através do segundo link da Internet. Como esperado, o roteamento de política é avaliado antes da tabela de roteamento e todo o tráfego destinado ao TCP / 80 e TCP / 443 é enviado para o segundo link, incluindo o tráfego entre sub-redes diretamente conectadas ao Fortigate, o que interrompe a comunicação entre eles.
Em um ambiente Cisco, eu ajustaria a ACL usada para corresponder o tráfego ao roteamento de políticas, negando o tráfego entre redes internas no início da ACL e adicionando uma instrução "permitir qualquer" no final. No entanto, não consigo encontrar o caminho para instruir o Fortigate a trabalhar de maneira semelhante.
Você sabe como fazer esse cenário funcionar com o Fortigate?