RED SIN SALIDA A INTERNET

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
FBAD
Mensajes: 10
Registrado: 11 Oct 2021, 16:32

RED SIN SALIDA A INTERNET

Mensaje por FBAD »

Hola a todos, tenemos la necesidad de implementar en la planta de producción una RED en la que los equipos que están conectados a esa RED solo comuniquen (vean) los sitios publicados para la producción. estos portales son locales y están montados sobre un servidor. alguna idea de como podría implementarlo?

datos:
los equipos están conectados a un SSID "BIO_USUARIOS" que en toda la empresa da servicio a la red de usuarios de la empresa. dicho ssid esta en la vlan 20.
los sitios de producción están en la VLAN10
ya existe una política que comunica ambas vlan's ya que hay otros equipos en la red de usuarios que consultan información o accedan a los servidores (nominas, facturacion, etc)
Última edición por FBAD el 30 Jun 2022, 23:01, editado 1 vez en total.
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: RED SIN SALIDA A INTERNET

Mensaje por AndresW »

Hola,

Es díficil poder ayudarte cuando no se entiende mucho tu planteamiento. Si pudieras explicar de una manera clara y ordenada sería más fácil.

Hablas de "ambas vlans", ¿Cuáles vlans además de la 10?.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
FBAD
Mensajes: 10
Registrado: 11 Oct 2021, 16:32

Re: RED SIN SALIDA A INTERNET

Mensaje por FBAD »

Hola, error de dedo. Los equipos de la planta (PC's, Tablets) están por wifi con una RED que esta en la VLAN 20 (para usuarios) y los servicios a los que deben acceder están en la VLAN 10, con lo de la política que comente arriba para ambas VLAN's me refería a que ambas se comunican (10 y 20).

la red de usuarios que comente arriba es la red general de usuarios de la empresa, la que contiene bloqueos habituales como youtube, netflix, facebook) y para los equipos de la planta solo necesito que dicha PC / Tablet solo puedan ingresar a los sitios de producción. sin posibilidad de navegar en internet. como mencione, ambos "equipos" estan en la misma VLAN.
FBAD
Mensajes: 10
Registrado: 11 Oct 2021, 16:32

Re: RED SIN SALIDA A INTERNET

Mensaje por FBAD »

te lo pongo en Imagen. muchas gracias.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: RED SIN SALIDA A INTERNET

Mensaje por AndresW »

Hola,

Si ambos están en la misma vlan, y por lo que indica el diagrama también en el mismo segmento IP, para bloquear cierto(s) orígen(es) tendrías que configurar una política de firewall srcaddr-negate en el sentido LAN-->WAN tal como la que utilizas para aplicar el NAT dinámico que saca a los usuarios a Internet.

Revisa este artículo donde lo explican al detalle:

[Debes identificarte para poder ver enlaces.]
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder