Buenas,
Tengo un FGT 80C, y estoy tratando de hacer que un equipo de equipo de la red "Internal" pueda conectar con otro de la red "DMZ". Para ello he simplemente ha añadido una nueva política del firewall (Internal->DMZ) autorizando el acceso. El caso es que el equipo de la Internal, tiene conectividad con el interface DMZ del forti, pero no con el equipo de la red DMZ. Estoy un poquito estancado y no sé cómo avanzar. Podéis acharme una mano?
Muchas gracias,
Conectividad Internal con DMZ
Re: Conectividad Internal con DMZ
hola, tenes varios enlaces de internet? usas policy routes???
los equipos que gw tienen?
saludos
los equipos que gw tienen?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Conectividad Internal con DMZ
Buenas,
Creo que el enlace de internet es irrelevante, lo único que pretendo es que puedan conectar 2 equipos de redes diferentes, uno conectado al interface DMZ y otro conectado el Interface Internal. La red de la DMZ es la 10.10.10.0 y la red Internal es la 192.168.1.0. Los equipos de la DMZ tienen como GW la IP del interface DMZ, 10.10.10.1, y los equipos de la Internal tienen como GW la IP del interface Internal, 192.168.1.1.
También he probado a utilizar una policy route, Internal->DMZ, como origen 192.168.2.0/255.255.255.0 y como destino 10.10.10.0/255.255.255.0, y con GW 0.0.0.0, pero sigo sin poder conectar los equipos de una y otra red.
Gracias por la ayuda,
Creo que el enlace de internet es irrelevante, lo único que pretendo es que puedan conectar 2 equipos de redes diferentes, uno conectado al interface DMZ y otro conectado el Interface Internal. La red de la DMZ es la 10.10.10.0 y la red Internal es la 192.168.1.0. Los equipos de la DMZ tienen como GW la IP del interface DMZ, 10.10.10.1, y los equipos de la Internal tienen como GW la IP del interface Internal, 192.168.1.1.
También he probado a utilizar una policy route, Internal->DMZ, como origen 192.168.2.0/255.255.255.0 y como destino 10.10.10.0/255.255.255.0, y con GW 0.0.0.0, pero sigo sin poder conectar los equipos de una y otra red.
Gracias por la ayuda,
Re: Conectividad Internal con DMZ
Perdón, el origen de la policy route es 192.168.1.0/255.255.255.0, evidentemente..
Re: Conectividad Internal con DMZ
hola, no es irrelevante la policy route si tenes mas de una wan.
porque si estas ruteando todo por una wan, las sessiones se iran por la wan.
cuando creaste el policy route lo subiste arriba de la otra?
saludos
porque si estas ruteando todo por una wan, las sessiones se iran por la wan.
cuando creaste el policy route lo subiste arriba de la otra?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Conectividad Internal con DMZ
Tienes razón... y si, coloqué esta política (Internal->DMZ) arriba, para que tuviera preferencia, pero aún así, no pueden conectar los equipos de una red y otra.
Re: Conectividad Internal con DMZ
hola, podrias mostrar la policy route?
y las politicas entre la dmz y la interna?
saludos
y las politicas entre la dmz y la interna?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Conectividad Internal con DMZ
y si habilitas NAT en la politica el trafico puede pasar?? no serán tus dominios para la relacion de confianza?? algun antivirus? Kaspersky??
saludos
____________________
[Debes identificarte para poder ver enlaces.]
saludos
____________________
[Debes identificarte para poder ver enlaces.]
Re: Conectividad Internal con DMZ
Por fíííín!! Gracias Prodor, el problema era el NAT de la política, ha sido habilitarlo y... conexión estabecida!!
Muchas gracas,
Muchas gracas,