Añadir rutas en fortigate por linea de comandos…

Antes de empezar … un par de hechizos de llamas sobre el «ingeniero» que diseñó el sistema de modificar rutas en estos cacharros … para que usar el route add de toda la vida si podemos hacerlo mas raro.

Y otra cosa … antes de quitar una ruta … asegúrate de que no la necesitas para seguir conectado al cacharro, de lo contrario te vas a partir de risa.

Ok … ya te has cargado el equipo y has conseguido entrar por ssh dando mil saltos …

show router static para ver la tabla de rutas …

Veras un montón de edits (que ademas no son consecutivos) así que … para añadir una nueva ruta tienes que poner

conf router static
edit xx donde xx es un numero que NO tiene que aparecer en tu lista. Si aparece no añade … edita.
set device yyy donde yyy es el nombre de la interface por el que enrutas y ojo que tiene que ir entrecomillado.
set gateway x.x.x.x
set dst x.x.x.x/x.x.x.x … en teoría (y digo en teoría porque a mi no me funcionó) puedes poner cualquier cosa, en mi caso tenia que ser 0.0.0.0/0.0.0.0 (la ruta por defecto) … pero no lo cogía.
set priority xx la prioridad de la ruta … por si tienes varias rutas por defecto.

Y listo … ruta puesta de nuevo … Raro no … lo siguiente.