[Fortigate] Asymmetric Routing

De policy is goed ingesteld, je VIP (Virtual IP) is aangemaakt en ook de route staat ingesteld zoals hij hoort te zijn maar toch blijft de poort dicht staan op je Fortigate? Grote kans dat de functie asymmetrische routes nog uit staat, dit zorgt er namelijk voor dat het spoofen van een IP adres niet wordt toegestaan. Echter in sommige gevallen is dit wel wenselijk omdat het anders niet mogelijk is om van buitenaf je server te benaderen op een bepaalde poort.

Om de asymmetrische route te activeren binnen de Fortigate moet er een CLI worden geopend, dit kan doormiddel van Telnet/SSH of via de shell in de GUI. Na het uitvoeren van de onderstaande commando’s zal je server ineens wel te benaderen zijn op de poort dat is geconfigureerd in de firewall.

[shell]config system settings
set asymroute enable
end[/shell]