Policy Internal

[Spartaco]

Estimados, buenos dias.

Hace unos dias cambie el firewall de la empresa (cyberoam) por un fortigate 90D, y estoy presentando los siguientes inconvenientes.

Tengo un IPtables con la red 192.168.10.1 que es por donde llego a los sistemas internos
IP del fortigate es la 192.168.10.4 y tengo las rutas creadas para los sistemas internos apuntando a la 192.168.10.1
El Cyberoam lo deje con la IP 192.168.10.7 y las rutas configuradas a la 192.168.10.1

EL problema que tengo es que cuando dejo el GW de mi PC 192.168.10.4 (Forti) no logro llegar a los sistemas internos, pero si dejo la ip 192.168.10.7 como gateway si llego.
Lo que hice fue habilitar un nuevo segmento en otra puerta del firewall y que haga un NAT hacia la Internal (192.168.10.4) y ahi me funcionan los sistemas..

Hay alguna forma de crear alguna policy de la internal a la internal para que todo el trafico salga por la 192.168.10.4 y pueda llegar a los sistemas internos??



Saludos.

[gabyrossi]

hola, pegunta?

para que mantenes el Cyberoam y con el iptables que haces?

todos las pc y server deberian tener el mismo gw, el fortigate y el fortigate se encargue de todo.

saludos.

[Spartaco]

Lo que pasa es que ese ipTables tambien es una VPN hacia otro lugar.. consulta... hay alguna forma de que el fortinet sea un proxy para mis PC ya que el fortinet tiene una ip x.x.x.4 y quisiera saber si es posible que cuando quiera llegar a los sistemas desde un pc con la ip x.x.x.100 al momento de hacer la solicitud salga con la .4??

[gabyrossi]

hola, perdi un poco el eje del tema...
tenes algun grafico para poder entender tu red?

sera dificil ayudarte.

saludos.

[Spartaco]

Ya solucione el problema.. el IPTABLES me estaba bloqueando y solo debaja pasar algunas IP

Saludos