Acceder a la lan desde un equipo de la wan

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
Predi73
Mensajes: 6
Registrado: 24 Nov 2021, 13:52

Acceder a la lan desde un equipo de la wan

Mensaje por Predi73 »

Hola

Tengo un Fortigate 40F. La instalacion esta asi:

Tengo conexion a internet por un router del proveedor de servicios con ip 192.168.0.1.
Tengo una red completa en el rango 192.168.1.x
He montado un cable desde el router al firewall a la boca Wan para crear una red a parte con rango 192.168.50.x
Hay un nas montado detras del firewall con ip 192.168.50.100.

Necesito que un equipo (192.168.0.84) pueda acceder al nas.
He visto que si se puede acceder de la red 50.x a la 0.x pero no a la inversa.

He creado una firewall policy que todo lo de la wan pueda entrar en la lan (carta blanca) pero no ha funcionado.

Ideas o pistas por donde seguir???

Gracias
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Acceder a la lan desde un equipo de la wan

Mensaje por AndresW »

Hola:

Dificilmente podrían darte alguna pista con la información tan vaga y mal redactada. Das demasiados datos sin hilar nada.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Predi73
Mensajes: 6
Registrado: 24 Nov 2021, 13:52

Re: Acceder a la lan desde un equipo de la wan

Mensaje por Predi73 »

Siento el jaleo. Espero que el resumen quede mas claro...

Router - 192.168.0.1

Lan 192.168.0.x

Forti: Boca wan 192.168.0.142
Boca lan: 192.168.50.99

Nas: 192.168.50.100 (el nas conectado a la boca 1 del firewall)

Necesito que un equipo 192.168.0.x pueda acceder al nas.

Gracias
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Acceder a la lan desde un equipo de la wan

Mensaje por AndresW »

¿Y el router del proveedor conoce la ruta de vuelta hacia 192.168.50.0/24 a través de 192.168.0.142?, ya que se entiende que los dispositivos de la red 192.168.0.0/24 tendrían a 192.168.0.1 como default gateway.

Te recomiendo pararte en algún equipo de la red 192.168.0.0/24, hacer un ping hacia 192.168.50.100 mientras en el FortiGate corres un sniffer de la siguiente manera:

diag sniffer packet any 'host 192.168.50.100' 4

En la pantalla debieras ver tráfico ICMP bidireccional con origen alguna IP de 192.168.0.0/24 y 192.168.50.100.

Si tal como indicas en el primer post, ya mantienes una policy en el sentido WAN -> LAN permitiendo ANY ports, todo parece indicar que se trataría de un problema de routing.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Predi73
Mensajes: 6
Registrado: 24 Nov 2021, 13:52

Re: Acceder a la lan desde un equipo de la wan

Mensaje por Predi73 »

Despues de un rato envio resultados. Tiempo de espera agotado de continuo en el ping.

Tambien envio la regla que he creado
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Predi73
Mensajes: 6
Registrado: 24 Nov 2021, 13:52

Re: Acceder a la lan desde un equipo de la wan

Mensaje por Predi73 »

SOLUCION: He hablado con el servicio técnico de Forti y después de muuuuchas pruebas el problema es de routing.

Los equipos de la red 0 al llamar a la red 50 van a internet. Solucionado con una linea de msdos en el equipo que quiera conectar:
Route ADD 192.168.50.0 MASK 255.255.255.0 192.168.0.71

La LAN del firewall es 192.168.50.x
la WAN del firewall 192.168.0.71 - con gateway 192.168.0.1

Sino se podría añadir la linea al router y solucionado (pero al ser movistar es algo mas complicado...)

Gracias por la ayuda
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Acceder a la lan desde un equipo de la wan

Mensaje por AndresW »

Ves, justamente era problema de routing más que firewall.

Me alegro hayas podido solucionar tu problema.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder