Buenos días, resulta que tengo este diseño.
Internal. 192.168.50.254
-Ip Secundaria 192.168.51.254
Wan1.
Wan2.
Perfecto los dos segmentos salen a internet, el 2 segmento esta añadido dentro de internal como ip secundaria, debido a que no tenemos switch gestionables ni tenemos separadas las interfaces de internal, así que optamos por crear otro segmento de esta manera.
Despues de mucho probar, no consigo que se los dos segmentos se vean entre sí, he probado creando politicas en el firewall:
Internal -> Rango IP -> Rango IP 2 -> ALL.
Internal -> Rango IP 2 -> Rango IP 1 -> All
He probado creando una ruta estatica en el fortigate con la interfaz internal , destino 192.168.50.254 y puerta de enlace 192.168.51.254 y no hay manera de que se vean..
Realizo pings desde 192.168.50.252 a 192.168.51.123 por ejemplo y nada, ya no se que más hacer..
Trafico entre INTERNAL y IP Secundaria
Re: Trafico entre INTERNAL y IP Secundaria
Hola,
Para que los dos segmentos se vean solamente tienes que crear la politica que comentas de internal a internal.
Policy 1:
source > 192.168.50.0/24
destination > 192.168.51.0/24
*NAT: deshabilitado
Policy 2:
Source > 192.168.51.0/24
destination > 192.168.50.0/24
*NAT: deshabilitado
No necesitas rutas estaticas solamente declarar las redes via la politica, el Fortigate ya conoce las redes porque estan en una interface solamente necesitas permitir el trafico.
Saludos.
Para que los dos segmentos se vean solamente tienes que crear la politica que comentas de internal a internal.
Policy 1:
source > 192.168.50.0/24
destination > 192.168.51.0/24
*NAT: deshabilitado
Policy 2:
Source > 192.168.51.0/24
destination > 192.168.50.0/24
*NAT: deshabilitado
No necesitas rutas estaticas solamente declarar las redes via la politica, el Fortigate ya conoce las redes porque estan en una interface solamente necesitas permitir el trafico.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5