hola buen día necesito su ayuda en la siguiente cuestión tengo dos redes una 192.168.x.x/20 y una 172.168.0.x/24 configuro las direcciones las politicas y todo genial restringo navegacion esta super rapidas y todo pero no puedo ver los equipos entre si en diferentes redes el problemas es que en el segmento de 172.168.0.x estan los servidores de Exchange y mas.
las politicas que tengo son ida y vuelta para esas redes
Incoming Interface port13 (Red192)
Source Address all
Outgoing Interface port14 (Red172)
Destination Address all
Schedule always
Service ALL
Action ACCEPT
Incoming Interface port14 (Red172)
Source Address all
Outgoing Interface port13 (Red192)
Destination Address all
Schedule always
Service ALL
ambas sin nat alguna idea ???
Dos Redes Diferentes mismo Fortinet no Ping
-
Jose Luis Limon
- Mensajes: 3
- Registrado: 10 Dic 2014, 23:17
Re: Dos Redes Diferentes mismo Fortinet no Ping
hola, tenes 2 wan y estas utilizando policy routes?
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
Jose Luis Limon
- Mensajes: 3
- Registrado: 10 Dic 2014, 23:17
Re: Dos Redes Diferentes mismo Fortinet no Ping
HOLA gabyrossi gracias por la respuesta
Solo tengo 1 wan lo raro es que cuando mando una traza a la 172.168. o a la 192.168 me saca a internet y no lo hace interno
ese es mi grande problema los usuarios no pueden ver los servidores de la 172 ni los servidores a los usuarios
una vez mas te comparto la politica de ida y vuelta que coloque
ncoming Interface port13 (Red192)
Source Address all
Outgoing Interface port14 (Red172)
Destination Address all
Schedule always
Service ALL
Action ACCEPT
Incoming Interface port14 (Red172)
Source Address all
Outgoing Interface port13 (Red192)
Destination Address all
Schedule always
Service ALL
Gracias
Solo tengo 1 wan lo raro es que cuando mando una traza a la 172.168. o a la 192.168 me saca a internet y no lo hace interno
ese es mi grande problema los usuarios no pueden ver los servidores de la 172 ni los servidores a los usuarios
una vez mas te comparto la politica de ida y vuelta que coloque
ncoming Interface port13 (Red192)
Source Address all
Outgoing Interface port14 (Red172)
Destination Address all
Schedule always
Service ALL
Action ACCEPT
Incoming Interface port14 (Red172)
Source Address all
Outgoing Interface port13 (Red192)
Destination Address all
Schedule always
Service ALL
Gracias
Re: Dos Redes Diferentes mismo Fortinet no Ping
hola, esas 2 redes estas configurada en cada interface ???
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Dos Redes Diferentes mismo Fortinet no Ping
Buenas, como dice Gaby, en cada Interfaz tenes que ponerle una IP de cada rango.
Por ejemplo:
Port 13: 192.168.1.1/20
Port14: 172.168.1.1/24
eso agregaria a la tabla de rutas estas redes. Si ya lo tenes asi, revisalo una vez mas por las dudas, un numero mal puesto y el trafico va a salir a Internet.
Siguiente: revisa que no tengas ninguna policy route:
config router policy
show
end
si aparece algo despues del show, pegalo, puede ser que una policy route te este sacando el trafico a otro lado.
Por ultimo, la creacion de las reglas del firewall:
config firewall policy
(las dos que pusiste estan bien)
si esto esta asi, no tenes que configurar mucho mas en el Firewall. Quedaria colocar en los host de cada subred, como gateway la IP del firewall correspondiente.
Si asi y todo sigue sin funcionar, quedaria hacer un trace para ver que esta haciendo el firewall con el trafico
Por ejemplo:
Port 13: 192.168.1.1/20
Port14: 172.168.1.1/24
eso agregaria a la tabla de rutas estas redes. Si ya lo tenes asi, revisalo una vez mas por las dudas, un numero mal puesto y el trafico va a salir a Internet.
Siguiente: revisa que no tengas ninguna policy route:
config router policy
show
end
si aparece algo despues del show, pegalo, puede ser que una policy route te este sacando el trafico a otro lado.
Por ultimo, la creacion de las reglas del firewall:
config firewall policy
(las dos que pusiste estan bien)
si esto esta asi, no tenes que configurar mucho mas en el Firewall. Quedaria colocar en los host de cada subred, como gateway la IP del firewall correspondiente.
Si asi y todo sigue sin funcionar, quedaria hacer un trace para ver que esta haciendo el firewall con el trafico