Routing MacroLan

[MarkusMerk]

Voy a intentar explicarme de la mejor manera posible porque sé que no es fácil.

Tengo un fortigate 110c en donde tengo configurada simplemente una wan1.

El rango de mi lan es 192.168.1.x

Hemos conectado una sede mediante una macrolan de telefónica con un rango de 192.168.8.x y de puerta de enlace predeterminada 192.168.8.1 y dicho router de macrolan (que está conectada a mi electrónica de red) tiene la ip de 192.168.1.5

Desde la sede conecto un equipo con ip 192.168.8.2 y puerta de enlace 192.168.8.1 y mediante ping llego perfectamente a la 192.168.1.5, sin embargo no me deja ver ningún equipo más de la red.

Entiendo que tengo que hacer alguna política de routing, pero no entiendo muy bien cual.

¿Podéis ayudarme?

[gabyrossi]

hola, no deberias tener una ruta estatica que para ir al destino 192.168.8.0/24 salga por la internal con gw 192.168.1.5
y la distancia menor a la distancia de la ruta wan.

saludos.

[MarkusMerk]

Gracias Gabyrossi.

Pero con esto conseguiría también que los equipos de la macrolan es decir los 192.168.8.0/24 salieran a navegar por el fortigate como lo hace mi lan (192.168.1.x) o tendría que configurar algo más?

Un saludo!!

[gabyrossi]

No, esa ruta es para que tu red sepa llegar a la red 192.168.8.0/24

saludos.

[MarkusMerk]

Gracias por la respuesta, pero que tendría que hacer yo ahora para que por el rango de 192.168.8.x pudiera navegar por intenert a través del fortigate?

Tendría como puerta de enlace la 192.168.8.1 y como ip del equipo en la macrolan la 192.168.8.100

Ya que si yo creo una regla en el fortigate y pongo que de 192.168.1.5 a la wan1 se permita todo tampoco me lo permite.
También he probado a crear los equipos como parte de LAN y darle salida por la wan1 pero así tampoco me lo permite.

Un saludo y gracias de antemano.

[gabyrossi]

hola

a ver....

desde la red 192.168.8.x llegas a la red local del fortigate (192.168.1.x)?
si es asi, listo.

tendras qyue tener una politica de lan a wan donde el origen es la red 1932.168.8.x nateandola.
si haces un tracert desde una pc de la red 8 a internet salis a internet? o donde se queda el tracert?

obviamente la red 192.168.8.x tendra que tener dns.

saludos.

[MarkusMerk]

yo dentro de mi LAN 192.168.1.x creo el equipo MacroLan con IP 192.168.194.x y con interface de LAN.

Luego me voy a las políticas y de LAN -> WAN habilito de 192.168.194.x to ALL con ANY Service; sin embargo, me sigue sin navegar.

Desde mi equipo de la red 192.168.194.x algo un tracert a páginas de ONO o GOOGLE por ejemplo y me devuelve:
1 1 ms 1ms 1ms 192.168.194.1 (router de la red de 194)
2 10.21.11.253 INFORMES: red de destino inaccesible.

Lo que no entiendo bien a que te refieres con las DNS.

En el equipo conectado a la red 192.168.194.x he probado a ponerle las DNS de teléfonica, como mi servidor DNS dentro de 192.168.1.x; sin embargo ni de una manera ni de otra, consigo salir a internet.

¿Qué estoy haciendo mal o que se me está escapando?

Gracias de antemano.

[gabyrossi]

hola, la politica la nateas???

que tiene qe ver 192.168.194.x con las redes que veniamos hablando.

me perdi....

saludos.

[MarkusMerk]

Si la nateo.

Perdona pero mezclé redes de distintas emrpesas. Es la 192.168.8.x

[gabyrossi]

hola, si haces un tracert a 8.8.8.8

cual es la traza?

saludos.

[MarkusMerk]

Me dice


traza a la dirección, google-public-dns-a.google.com [8.8.8.8]
sobre un máximo de 30 saltos:
1 <1 ms <1 ms <1 ms 192.168.8.1
2 10.21.11.253 informes: red de destino inaccesible

¿que puede estar fallando? porque incluso haciendo un all to all, desde mi red interna a internet tampoco funciona

[gabyrossi]

hola, quien es 10.21.11.253 ???

saludos.