Supongamos que tenemos el siguiente escenario donde queremos dar conectividad a internet a la red 10.10.10.0/24:
Nuestro Fortigate tiene una pata en la LAN de nuestro hogar 192.168.1.190 y otra pata configurada para la red de invitados 10.10.10.1/24.
En este momento no hay ninguna política creada ni ninguna ruta por defecto, por lo que si lanzamos un ping desde el equipo 10.10.10.10 hacía internet no obtendremos respuesta:
PC1> ping 8.8.8.8
8.8.8.8 icmp_seq=1 timeout
8.8.8.8 icmp_seq=2 timeoutPara que tenga salida a internet esta red configuraremos la siguiente política:
Como podéis observar, en la política lo que se especifica es que para el tráfico proviniente del puerto 2 con cualquier IP saldrá a través del puerto 1 a cualquier destino permitiendo todos los protocolos o servicios existentes.
Para que esta política funcione correctamente necesitaremos una ruta por defecto que especifique cual será el gateway para salir a internet, En este caso será el router de nuestra casa 192.168.1.1:
Como podéis observar una vez creada la ruta por defecto hacía internet, el PC que se encuenttra en la red 10.10.10.0/24 ya tiene acceso a internet:
PC1> ping 8.8.8.8
84 bytes from 8.8.8.8 icmp_seq=1 ttl=50 time=14.025 ms
84 bytes from 8.8.8.8 icmp_seq=2 ttl=50 time=15.155 ms
84 bytes from 8.8.8.8 icmp_seq=3 ttl=50 time=13.295 ms
84 bytes from 8.8.8.8 icmp_seq=4 ttl=50 time=13.992 ms
84 bytes from 8.8.8.8 icmp_seq=5 ttl=50 time=15.522 ms