2 segmentos de red diferentes se puedan ver entre si

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
octaviogarcia
Mensajes: 2
Registrado: 09 Oct 2017, 11:12

Re: 2 segmentos de red diferentes se puedan ver entre si

Mensaje por octaviogarcia »

amigos como estan? yo tengo un problema similar... estoy usando el fortinet 60d como switch ya que mi red es muy pequeña pronto incorporare un Cisco WS-C3750G-24T-S pero por ahora solo tengo un router wifi dlink DIR-810L, en el fortinet tengo la red 192.168.0.x y en el dlink 192.168.1.x ambas redes salen a internet funcionan las computadoras se ven dentro de cada red pero no se ven entre subredes, asumo algo me falta en el fortinet por favor su ayuda yo tambien soy nuevo :)
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: 2 segmentos de red diferentes se puedan ver entre si

Mensaje por gabyrossi »

hola, podrias aclarar un poco mas? tenes algun dibujo de como tenes la conexion y las redes en casa caso?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
octaviogarcia
Mensajes: 2
Registrado: 09 Oct 2017, 11:12

Re: 2 segmentos de red diferentes se puedan ver entre si

Mensaje por octaviogarcia »

lo que necesito es que las dos subnets, la que el fortinet asigna por dhcp que es la 192.168.0.x se vea con la que asigna el router wifi dlink que le asigne 192.168.1.x... como puedo hacer para que ambas redes se vean? el wifi esta pegado al fortinet a la interface 3, en el resto tengo un servidor, dos desktops, un gateway de voz sobre ip... y sobre el wifi estan dos compus, unas camaras de seguridad wifi, una impresora... la cuestion es que aunque todo funciona salen a internet pero entre la red 192.168.0.x que es la del fortinet no se ven con las computadoras de la red del wifi dlink que es la 192.168.1.x... puedo hacer ping desde la 192.168.1.x pero no veo las computadoras desde la red en el windows explorer por ejemplo... y ni siquiera puedo hacer ping desde la 192.168.0.x por favor su ayuda
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: 2 segmentos de red diferentes se puedan ver entre si

Mensaje por gabyrossi »

hola, entonces todo tenes conectado en la misma interfaz ?

si es asi
deberias poder hacer una politica de fw desde la lan o interfaz 3 hacia la lan o interfaz 3
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Levis.S
Mensajes: 8
Registrado: 03 Ago 2017, 18:43

Re: 2 segmentos de red diferentes se puedan ver entre si

Mensaje por Levis.S »

Tambien me gustaria saber los pasos para que 2 redes de segmentos diferentes puendan verse entre si.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: 2 segmentos de red diferentes se puedan ver entre si

Mensaje por gabyrossi »

hola, estan configurados en interfaces separadas en el fortigate? o como?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Levis.S
Mensajes: 8
Registrado: 03 Ago 2017, 18:43

Re: 2 segmentos de red diferentes se puedan ver entre si

Mensaje por Levis.S »

Si, la internal 1 es 172.16.11.xx y la internal 3 es 172.16.20.xx pero no logro que se vean o se hagan ping una a la otra.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: 2 segmentos de red diferentes se puedan ver entre si

Mensaje por gabyrossi »

hola, tenes policy routes?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Levis.S
Mensajes: 8
Registrado: 03 Ago 2017, 18:43

Re: 2 segmentos de red diferentes se puedan ver entre si

Mensaje por Levis.S »

Hola Gaby gracias por responder, no no tienes policy routes, solo las policy firewall.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: 2 segmentos de red diferentes se puedan ver entre si

Mensaje por gabyrossi »

el gw de las pc es la ip de la interfaz del forti de cada red?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Levis.S
Mensajes: 8
Registrado: 03 Ago 2017, 18:43

Re: 2 segmentos de red diferentes se puedan ver entre si

Mensaje por Levis.S »

Correcto, las pc tienen el gw de sus interfaces en el fortigate.

De hecho puedo hacer ping de una interfaz a otra, pero no puedo hacer ping a los equipos de la otra interfaz.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: 2 segmentos de red diferentes se puedan ver entre si

Mensaje por gabyrossi »

hola, estas seguro que no tenes politicas de ruteo?
si nateas las politicaS?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: 2 segmentos de red diferentes se puedan ver entre si

Mensaje por gabyrossi »

te recomiendo que hagas debug...
haciendo un flow...

aca los comandos

diagnose debug disable
diagnose debug flow trace stop
diagnose debug flow filter clear
diagnose debug reset

diagnose debug flow filter addr x.x.x.x
diagnose debug flow show console enable
diagnose debug flow show function-name enable
diagnose debug console timestamp enable
diagnose debug flow trace start 999
diagnose debug enable

(reemplaza la x.x.x.x por la ip destino) y trata de hacer ping desde otra pc de la otra red... luego revisa que mensajes te da

[Debes identificarte para poder ver enlaces.]
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Levis.S
Mensajes: 8
Registrado: 03 Ago 2017, 18:43

Re: 2 segmentos de red diferentes se puedan ver entre si

Mensaje por Levis.S »

Me sale esto.
En el otro pc sigue sin llegar al ping a unos de los equipos de la otra red.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
eagledgh
Mensajes: 1
Registrado: 28 Nov 2018, 23:47

Re: 2 segmentos de red diferentes se puedan ver entre si

Mensaje por eagledgh »

Hola muy buenas tardes, tengo dos dudas con respecto a FORTINET, soy nuevo manejando este tipo de dispositivos y mi preguntas son las siguiente:

Se pueden hacer dos segmentos de RED con una solo interfaz, es decir tener:
192.168.1.x
192.168.0.x

como realizaría la conexión de mis dispositivos para poder bloquear por MACADDRESS?

Espero alguien me pueda ayudar.

Saludos.
Responder