Problemas para comunicar con ping entre 2 segmentos

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
GoyoGlez
Mensajes: 10
Registrado: 05 Abr 2016, 16:34

Problemas para comunicar con ping entre 2 segmentos

Mensaje por GoyoGlez »

Antes ya muchas gracias.

Tengo un problema en un fortigate 300c, en la oficina donde laboro, han instalado un servidor en el segmento de la red 172.158.4.x (con una IP dentro de ese segmento) y requiero que los equipos con IP del segmento 172.158.7.x se comuniquen con el servidor haciendo un ping, puedo entrar a la carpeta y ver los archivos del servidor desde el explorador windows desde el segmento 172.158.7.x, pero para comunicarse con el servidor la aplicación cliente, previamente hace un ping al servidor que se encuentra en el segmento 172.158.4.x, como puedo hacerlo, ya me quebre la cabeza y aun no logro hacer un ping desde el cliente al servidor y este me de un resultado. En mi red, tengo politicas de navegación, y las personas que quiero conectar al servidor tienen restricciones de streaming y los directivos no quieren habilitarlos con todo los permisos, por eso mi preocupacion.

ejemplo: desde el segmento (PC cliente) 172.158.7.x hago ping 172.158.4.x al servidor y no me responde.

anexo foto
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Problemas para comunicar con ping entre 2 segmentos

Mensaje por makco10 »

Hola,

Estas redes las tienes separadas mediante interfaces del fortigate o son vlan´s, el concentrador es el fortigate o tienes un switch como concentrador.

Podrias comenzar haciando un debug flow para que logres identificar el comportamiento del trafico al realizar el ping, te puedes ayudar con este how-to-do: [Debes identificarte para poder ver enlaces.]

Luego puedes compartir el resultado.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
GoyoGlez
Mensajes: 10
Registrado: 05 Abr 2016, 16:34

Re: Problemas para comunicar con ping entre 2 segmentos

Mensaje por GoyoGlez »

gracias maco1, mira en mi fortigate, hay interfaces dentro del fortigate, ademas utilizamos vlan, dependiendo la direccion, vlan 1, vlan 2, vlan3, por antenas cisco.

saludos
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Problemas para comunicar con ping entre 2 segmentos

Mensaje por makco10 »

Entiendo, lograste realizar el debug flow?.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
GoyoGlez
Mensajes: 10
Registrado: 05 Abr 2016, 16:34

Re: Problemas para comunicar con ping entre 2 segmentos

Mensaje por GoyoGlez »

No Makco10, no pude realizarlo, ya que soy nuevo en lo del fortigate, el administrador de la red, se termino su relacion laboral, entonces, me enseño lo basico, pero todo directamente en el fortigate en ambiente grafico. Saludos
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Problemas para comunicar con ping entre 2 segmentos

Mensaje por makco10 »

Hola,

Intenta hacer el debug con el link que te pase, no es complicado, y cualquier duda que tengas me avisas.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
GoyoGlez
Mensajes: 10
Registrado: 05 Abr 2016, 16:34

Re: Problemas para comunicar con ping entre 2 segmentos

Mensaje por GoyoGlez »

Gracias Makco1, ya pude hacer ping al servidor, 172.158.4.x (abriendo los puertos y dejando libre el trafico del internet) y solo me funcionan por wifi correctamente, si conecto un equipo desde la red cliente 172.158.7.x conectado directamente por cable y con dirección estática, no me funciona, envia el mensaje de que no encuentra el servidor, si le asigno la direccion IP-LAN directamente con el FTG si funciona. Como manejo alrededor de 300 equipos divididos en vlan1, vlan2, vlan3, vlan4 y vlan5, y el rango de direcciones inicia de vlanx101 a vlanx150, dependiendo la vlan, entonces hay equipos que debo colocarles IP estatica, y en esos son los que no funciona la comunicación con PING y no puedo ver el servidor tampoco desde el Explorador de Win.

agradezco tu atención
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Problemas para comunicar con ping entre 2 segmentos

Mensaje por makco10 »

No es necesario habilites todos los puertos/servicios, en todo caso solo es necesario que agregues icmp en la politica, y en este caso deberias de hacer lo mismo con las otras redes con las cuales no llegas.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder