Diferentes rangos de red en un mismo fortigate

[omarpj]

Hola amigos buen dia necesito hacer lo siguiente

192.168.1.0-24 para una oficina principal
192.168.2.0-24 para una oficina secundaria
192.168.3.0-24 para otra oficina secundaria

pero que entre ellas se vean y puedan compartir archivos, las oficinas estan conectadas por medio de antenas ubiquiti

espero me puedan ayudar

saludos

[gabyrossi]

hola, tenes algun diagrama de red? algun dibjujo de como esta conectado?

saludos.

[zstreet]

Yo necesito hacer lo mismo pero con 10 oficinas, y no logro hacer que se detecten, ley algo de ARP, pero no entendi como unir los rangos a travez del firewall.

[gabyrossi]

hola, te respondo lo mismo que el anterior...

tenes algun diagrama de red? algun dibjujo de como esta conectado?

[Lesly.Barajas]

A mi me pasa algo similar solo que mis redes estan conectadas por fibra optica las dos sedes que necesito se comuniquen y lo mas raro es que en una de ellas si funciona correctamente el dominio y en la otra no los rangos son
sede A 192.168.2.---
sede B 192.168.3.---
pero tengo otro rango que es 10.10.1.--- y alli es donde estan los servidores DNS DHCP y donde esta el dominio.
y casualmente estos servidores fisicamente esta en la sede A que es donde si me toma el dominio
las tres subredes estan creadas en las interfaces del firewall 100D

[gabyrossi]

hola, tenes algun diagrama de red para entender tu red?

saludos.

[Lesly.Barajas]

hola, tenes algun diagrama de red para entender tu red?

saludos.

mira este es el diagrama espero te sirva
en la sede administrativa se encuentra el segmento de servidores 10.10.1.xx y el 192.168.2.xx
lo unico que ha cambiado es que el firewall ya no tiene la ip 10.10.1.2 si no que tiene la 10.10.1.1 y el servidor HMSBOGSRV01 ahora tiene la 10.10.1.3
en el firewall ay configurados como switch del puerto 1 al 5 para la 10.10.1.xx el puerto 6 es la 192.168.2.xx y el puerto 7 es la 192.168.3.xx (que es la que no he podido comunicar y no se registra en el dominio).
lo otro curioso es que si puedo hacer ping a los equipos de esa red pero ellos no a los 10.10.1.xx ni a los 192.168.2.xx

gracias por tu ayuda

[gabyrossi]

hola, tenes politicas entre todas las interfaces?

[Lesly.Barajas]

hola, tenes politicas entre todas las interfaces?

si tengo politicas que las comunican entre todas esta todo en all , la unica diferencia es que las que comunican con la wan tienen habilitado el Nat y log mientras que las que los comunicas entre ellos solo tiene el nat habilitado de resto todo en all

[gabyrossi]

hola, solo tienes una wan?
no usas policy route, no?


si agregas la columna count en las politicas ves trafico que va por las politicas cuando haces ping a la redes o desde las redes???

saludos.

[Lesly.Barajas]

hola, solo tienes una wan?
no usas policy route, no?


si agregas la columna count en las politicas ves trafico que va por las politicas cuando haces ping a la redes o desde las redes???

saludos.

solo tengo una wan
nose a que te refieres con polici router y al hacer ping solo me responden la que tengo con ip fija como las impresoras y accespoint y de pura casualidad estas estan oonfiguradas fuera del rango DHCP que se confguro en la interface ( El DHCP server esta habilitado y el rango de direcciones es 192.168.2.10 - 192.168.2.255 y 192.168.3.10 - 192.168.3.255)

[gabyrossi]

hola, entonces si llegas a algunas pc/impresoras ????

si es asi, tenes algo mal en el dhcp... revsia el gw.

saludos.

[Lesly.Barajas]

hola, entonces si llegas a algunas pc/impresoras ????

si es asi, tenes algo mal en el dhcp... revsia el gw.

saludos.

ya lo pude arrglar era un error en la configuracion de los dns

gracias