Enrutar de internal a internal

[unpokitodxfavor]

Hola.

Tengo un 310B y lo que pretendo a priori, es sencillo. Pero en la practica no, o no se como hacerlo.



Tengo un aparato de videoconferencia en la central con la IP 192.168.1.131 y como gateway de la videoconferencia tengo la ip INTERNAL del FG310B, que es la 192.168.1.99.
Tengo otro aparato de videoconferencia en una delegacion con la ip 192.168.2.131 y como gateway el router de la delegacion que esta conectado con nuestro router de la central.

Los routers que unen las dos sedes tienen la 192.168.1.215 y 192.168.2.215 respectivamente.

En el FG de central tengo creada una ruta estatica que enruta todo el trafico que va hacia la 192.168.2.x a traves de la ip 192.168.1.215.

Bien pues no me funciona.
El caso es que si entro al FG via ssh y hago ping a la video de la delegacion 192.168.2.131 si me da el ping, pero si lo hago desde mi red local, desde la ip de la videoconferencia de la central 192.168.1.131 no llega.

Creo que el fallo esta porque estoy intentando o entrar y salir por la misma pata internal del FG 310B. No veo la manera de hacer que el firewall enrute el trafico que vienen de la INTERNAL 192.168.1.x hacia la 192.168.2.x lo saque por la misma pata INTERNAL pero hacia el router que esta en la misma red por la internal hacia la 192.168.1.215

[gabyrossi]

Hola, tenes algun diagrama o dibujo de esa red para poder entender bien?¿

saludos

[unpokitodxfavor]

[Debes identificarte para poder ver enlaces.]

[gabyrossi]

hola, los routes tienen que tener ruteados las redes remotas.
el fortigate 310b tambien, para ir por el router.

saludos

[unpokitodxfavor]

hola, los routes tienen que tener ruteados las redes remotas.
el fortigate 310b tambien, para ir por el router.

saludos

Los routers estan unidos y las dos redes se ven perfectamente. El problema lo tengo en el firewall, que no sabe sacar las peticiones cuando vienen de la pata internal y tiene que sacarlas por la pata internal.


La videoconferencia de la sede principal tiene como gateway el FG310 porque las lineas de internet estan enganchadas a este firewall. Pero la videoconferencia no admite rutas estaticas con lo que deberia ser el FG el que cuando desde la videocnferencia se le pide ir hasta la delegacion 192.168.2.131, enrute nuevamente hacia la pata internal para llegar al router 192.168.1.215 y desde alli a la videconferencia de la delegacion. si pongo de gateway en la videoconferencia el router 192.168.1.215 no tengo problemas para acceder a la otra videoconferencia. El prblema esta en el FG

[gabyrossi]

hola, no entiendo...