DMZ 100D

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
josesotoal
Mensajes: 4
Registrado: 29 Mar 2016, 21:06

DMZ 100D

Mensaje por josesotoal »

Buenas tardes compañeros
tengo una red donde están conectadas todos mis equipos en el segmento 192.168.32.xx/24 ademas tengo configurado una interface DMZ 10.10.10.XX.
el punto es que cuando quiero configurar nuevos equipos en mi dmz no me permite ver a los demas equipos de mi dmz por mas acceso que les otorgue. En Política / IPv4 Desde internal(Lan) hacia DMZ y de DMZ hacia Internal (Lan)
Que mas me puede faltar?. Adjunto archivo con imágenes de las configuraciones.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: DMZ 100D

Mensaje por makco10 »

Buenas tardes,

No necesitas la ip virtual, prueba desde el cli del fortigate a hacer ping a ambas ip´s para validar si no es otro tema. Esto a pura politica deberias de solventarlo.

Quizas esto te puede ayudar:
[Debes identificarte para poder ver enlaces.]
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
josesotoal
Mensajes: 4
Registrado: 29 Mar 2016, 21:06

Re: DMZ 100D

Mensaje por josesotoal »

Estimado le hago execute ping 10.10.10.26 y salen datos perdidos. en el DNS de las equipos le he colocado 190.12.72.226 y 190.12.72.227 y me sale error en el DNS "No reconoce DNS", pero en otros equipos estan con ese DNS y se pueden ejecutar sin problemas.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: DMZ 100D

Mensaje por makco10 »

Que rutas estaticas tienes?, creo que es lo que hace falta para que funcione.

Pendiente.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
josesotoal
Mensajes: 4
Registrado: 29 Mar 2016, 21:06

Re: DMZ 100D

Mensaje por josesotoal »

0.0.0.0 0.0.0.0 181.177.244.33 wan1
10.212.134.0 255.255.255.0 ssl.root
192.168.64.0 255.255.240.0 192.168.100.1 wan2
10.20.20.0 255.255.255.0 192.168.100.1 wan2
172.16.20.0 255.255.255.0 192.168.100.1 wan2
192.168.35.0 255.255.255.0 192.168.30.8 internal CNX_TO_DATOSREMOTO
192.168.36.0 255.255.255.0 192.168.30.8 internal CNX_TO_REDTELEF_REMOTO
172.20.15.202 255.255.255.255 192.168.32.1 wan1
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: DMZ 100D

Mensaje por makco10 »

hace falta la ruta estática hacia la DMZ:

origen: 0.0.0.0\0.0.0.0
destino: 10.10.10.26\32
interfaz: dmz
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
josesotoal
Mensajes: 4
Registrado: 29 Mar 2016, 21:06

Re: DMZ 100D

Mensaje por josesotoal »

Estimado, consulta tengo 10 equipos en la DMz y no se ha especificado ruta estatica, mi pregunta es porque en est caso si debemos crearle, en estos momentos tengo estos:
192.168.32.35 -> 10.10.10.35
192.168.32.36 -> 10.10.10.36
192.168.32.37 -> 10.10.10.37
192.168.32.38 -> 10.10.10.38
192.168.32.39 -> 10.10.10.39
192.168.32.40 -> 10.10.10.40
And.quijada
Mensajes: 108
Registrado: 13 Sep 2015, 15:28
Ubicación: Venezuela
Contactar:

Re: DMZ 100D

Mensaje por And.quijada »

Buenas noches amigo.

Deberías resolverlo con políticas solamente ya que son interfaces conectadas directamente al fortigate por lo que no requieres ruta. Mis sugerencias:

Verifica que desde la consola del fortinet llegues.
Verifica el default gateway del servidor al que no puedes llegar , posiblemente ahí este la falla. Que este malo o en su defecto la ir o máscara.

Saludos
Anderson Quijada
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
Responder