Página 1 de 1
Acceder a la lan desde un equipo de la wan
Publicado: 24 Nov 2021, 13:57
por Predi73
Hola
Tengo un Fortigate 40F. La instalacion esta asi:
Tengo conexion a internet por un router del proveedor de servicios con ip 192.168.0.1.
Tengo una red completa en el rango 192.168.1.x
He montado un cable desde el router al firewall a la boca Wan para crear una red a parte con rango 192.168.50.x
Hay un nas montado detras del firewall con ip 192.168.50.100.
Necesito que un equipo (192.168.0.84) pueda acceder al nas.
He visto que si se puede acceder de la red 50.x a la 0.x pero no a la inversa.
He creado una firewall policy que todo lo de la wan pueda entrar en la lan (carta blanca) pero no ha funcionado.
Ideas o pistas por donde seguir???
Gracias
Re: Acceder a la lan desde un equipo de la wan
Publicado: 24 Nov 2021, 14:59
por AndresW
Hola:
Dificilmente podrían darte alguna pista con la información tan vaga y mal redactada. Das demasiados datos sin hilar nada.
Re: Acceder a la lan desde un equipo de la wan
Publicado: 24 Nov 2021, 15:12
por Predi73
Siento el jaleo. Espero que el resumen quede mas claro...
Router - 192.168.0.1
Lan 192.168.0.x
Forti: Boca wan 192.168.0.142
Boca lan: 192.168.50.99
Nas: 192.168.50.100 (el nas conectado a la boca 1 del firewall)
Necesito que un equipo 192.168.0.x pueda acceder al nas.
Gracias
Re: Acceder a la lan desde un equipo de la wan
Publicado: 24 Nov 2021, 15:53
por AndresW
¿Y el router del proveedor conoce la ruta de vuelta hacia 192.168.50.0/24 a través de 192.168.0.142?, ya que se entiende que los dispositivos de la red 192.168.0.0/24 tendrían a 192.168.0.1 como default gateway.
Te recomiendo pararte en algún equipo de la red 192.168.0.0/24, hacer un ping hacia 192.168.50.100 mientras en el FortiGate corres un sniffer de la siguiente manera:
diag sniffer packet any 'host 192.168.50.100' 4
En la pantalla debieras ver tráfico ICMP bidireccional con origen alguna IP de 192.168.0.0/24 y 192.168.50.100.
Si tal como indicas en el primer post, ya mantienes una policy en el sentido WAN -> LAN permitiendo ANY ports, todo parece indicar que se trataría de un problema de routing.
Re: Acceder a la lan desde un equipo de la wan
Publicado: 25 Nov 2021, 10:16
por Predi73
Despues de un rato envio resultados. Tiempo de espera agotado de continuo en el ping.
Tambien envio la regla que he creado
Re: Acceder a la lan desde un equipo de la wan
Publicado: 25 Nov 2021, 14:27
por Predi73
SOLUCION: He hablado con el servicio técnico de Forti y después de muuuuchas pruebas el problema es de routing.
Los equipos de la red 0 al llamar a la red 50 van a internet. Solucionado con una linea de msdos en el equipo que quiera conectar:
Route ADD 192.168.50.0 MASK 255.255.255.0 192.168.0.71
La LAN del firewall es 192.168.50.x
la WAN del firewall 192.168.0.71 - con gateway 192.168.0.1
Sino se podría añadir la linea al router y solucionado (pero al ser movistar es algo mas complicado...)
Gracias por la ayuda
Re: Acceder a la lan desde un equipo de la wan
Publicado: 25 Nov 2021, 18:09
por AndresW
Ves, justamente era problema de routing más que firewall.
Me alegro hayas podido solucionar tu problema.