Tengo un escenario en el que se usa un firewall Fortigate para separar las redes internas de Internet (FortiOS Versión 4.0 MR3 parche 11). En este momento hay una única conexión a Internet conectada al firewall y se usa una ruta estática predeterminada para obtener todo el tráfico de Internet a través de él. Me gustaría conectar una segunda conexión de Internet al firewall y luego enrutar solo cierto tráfico a través de él, por ejemplo, el tráfico de navegación web.
Para esta configuración, mantengo la ruta predeterminada estática actual a través del primer enlace y luego configuro las opciones de enrutamiento de políticas para enrutar el tráfico con el puerto de destino TCP / 80 y TCP / 443 a través del segundo enlace de Internet. Como se esperaba, el enrutamiento de políticas se evalúa antes de la tabla de enrutamiento y todo el tráfico destinado a TCP / 80 y TCP / 443 se envía a través del segundo enlace, incluido el tráfico entre subredes conectadas directamente a Fortigate, lo que interrumpe la comunicación entre ellos.
En un entorno de Cisco, ajustaría la ACL utilizada para hacer coincidir el tráfico para el enrutamiento de políticas, negando el tráfico entre las redes internas al comienzo de la ACL y agregando una declaración de "permitir cualquier" al final. Sin embargo, no puedo encontrar la manera de ordenar a Fortigate que trabaje de manera similar.
¿Sabes cómo hacer que este escenario funcione con Fortigate?