Comunidad FORTIGATE.es

Sí, si hay política desde la dmz1 hacia la internal. Y no está nateada.
También hay política desde la internal hacia la dmz1 y tampoco está nateada.
Gracias.

Hola, Desgraciadamente no sirvieron las policy routes que me indicaste. Las puse de la siguiente manera: 1 dmz1 internal 192.168.1.0/255.255.255.0 192.168.8.0/255.255.252.0 2 dmz1 dmz1 192.168.1.0/255.255.255.0 0.0.0.0/0.0.0.0 (gw 192.168.1.252) Comprobado que las subredes 192.168.1.0/24 y 192.168.8...

Hola, Primero muchas gracias por tu respuesta. Con respecto a lo que me preguntas, las máquinas de la 192.168.1.0/24 tienen actualmente como gw la 192.168.1.252. Con esa pasarela no alcanzan la 192.168.9.0/22, ya que el otro firewall (el intocable, que por supuesto no es un Fortigate) sólo puede ver...

Hola a todos y todas, Tengo un problema con dos subredes que me está costando mucho resolver. Lo planteo a ver si alguien puede echarme una mano. Tengo un Fortigate 100A con el último firmware instalado en un cliente. Este cliente cuenta con dos subredes, la 192.168.1.0/24 y la 192.168.8.0/22, la 19...

Me respondo a mí mismo. Lo que pretendíamos hacer se llama hairpin policy (o one-arm firewall). Es muy simple cuando se sabe lo que hacer. Aquí el link donde se explica claramente: http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD30118&sliceId=1&do...

Hola a todos/as, A ver si consigo expresar bien mi problema y alguien puede echarme una mano. Me explico. Cuento con una LAN con dos subredes, la 192.168.1.0/24 y la 172.16.16.0/24. He configurado la interfaz Internal con una IP principal, la 192.168.1.1/255.255.255.0, y una IP secundaria, la 172.16...

Hola,

Sí, hice esa prueba en su momento y nada. Mismos resultados.

Un saludo.

Hola:

El Forticlient está en automático, contra la IP de la WAN del Fortigate 200A. Pide usuario y contraseña y establece el túnel. El DHCP IPSec del Fortigate 200A le entrega toda la configuración IP, incluyendo pasarela.

Saludos.

Hola Gabriel, Muchas gracias por responder. El equipo remoto donde termina la VPN es un Fortigate 100A. La IP que se asigna a los Forticlient es del rango de la LAN donde se encuentra el Fortinet 200A. Es decir, 192.168.1.0/24. El DCHP IPSec les asigna un rango de la 192.168.1.50-192.168.1.100 con m...

Primer mensaje que escribo, primera duda. En estas cosas lo fundamental es explicarse bien. A ver si lo consigo y alguien puede echarme una mano. Antecedentes: - Fortigate 200A MR5 Patch 4 - VPN Site to Site entre la sede del 200A y la de un 100A. Conecta 192.168.1.0/24 con 192.168.43.0/24. Todo ok....