Conectar dos interfaces

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
henrryedu
Mensajes: 3
Registrado: 25 Ago 2018, 17:52

Conectar dos interfaces

Mensaje por henrryedu »

Tengo la siguiente configuracion
VLAN Switch RED A (VLAN ID: 0) Segmento 172.19.1.0/16 en el puerto físico 7
VLAN Switch RED B (VLAN ID: 0) Segmento 172.16.1.0/16 en el puerto físico 5

Ya tengo las políticas de ida y de vuelta para que se vean los segmentos, y efectivamente puedo ver las IP de uno y de otro segmento.

El problema esta que una aplicación que se conecta por red me OBLIGA a tener una IP del segmento B en el segmento A,
al hacer eso la PC del segmento A no conecta al segmento B.

Alguna solución posible?
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Conectar dos interfaces

Mensaje por makco10 »

Hola,

claro no te conectara porque el vlan id no corresponde, por lo que simplemente el paquete no pasara.

Y si usas una politica de ruteo y manejas una ip del mismo segmento?.

[Debes identificarte para poder ver enlaces.]

Ejemplo: [Debes identificarte para poder ver enlaces.]
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
henrryedu
Mensajes: 3
Registrado: 25 Ago 2018, 17:52

Re: Conectar dos interfaces

Mensaje por henrryedu »

Gracias por tu respuesta,
adjunto
Imagen
Politica de ida y vuelta (imagen de ida)
Imagen

Lo que sugieres es enrutamiento con politicas ? como te comento, requiero que solo 01 PC se conecte a la otra red, ya que el primer puerto envia DHCP en el segmento 172.19.1.X
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Conectar dos interfaces

Mensaje por makco10 »

Hola,

Veamos mediante la politica ya tienes comunicacion entre vlan´s las cuales no administra el Fortigate si no los switches.

Con lo de policy route me referia a algo asi:

Saludos.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
henrryedu
Mensajes: 3
Registrado: 25 Ago 2018, 17:52

Re: Conectar dos interfaces

Mensaje por henrryedu »

gracias por tu respuesta.

Agregue la siguiente politica
Imagen

Sigo con el problema, no logro conectar de manera transparente a la segunda red, hace ping pero no logro ver las carpetas compartidas

quiza no me explico bien, las redes AGRO y ADMINIS estan fisicamente en puertos distintos con segmentos distintos, lo que me exige la aplicacion que no me funciona es que la PC que esta en el segmento AGRO tengo el segmento de ADMINSTR para poder conectarse.
Imagen
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Conectar dos interfaces

Mensaje por makco10 »

En la politica de ruteo ingresaste la subnet completa, la idea era solamente enrutar el trafico de una dirección ip especifica. En el ejemplo que te brindo se usa una ip de la misma subnet la cual enruta el trafico hacia la otra subnet pasando por la politica con la cual ya permites el trafico entre vlan´s.

Es decir lo que necesitas es acceso al segmento administr y esto ya es posible via la politica, con la politica de ruteo lo que harias seria practicamente un poco redundante pero estarias forzando el trafico hacia ese destino.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder