Nat y enrutamiento

[bmloda]

Buenas tardes, un gran saludo a toda la comunidad.

Necesito de manera urgente un apoyo en la siguiente configuración.

Tengo un fortigate 200A. El cual tiene una interfaz interna, wan1 y wan2.

La interfaz interna está conectada a mi switch principal el cual está conectado a toda mi red. Se comunican por la vlan 5 de rango 192.168.100.0/24
Ip interfaz interna : 192.168.100.99
Ip del SW: 192.168.100.100

Mi Wan1, no interesa, esa me da internet. Me interesa la Wan2.

Actualmente, la Wan2 de IP 172.24.83.2 está conectada a un router de telefónica que nos da un enlace dedicado a una red de essalud.
El router tiene la IP 172.24.83.4

Lo que deseo es o mejor dicho, me han pedido es comunicar la vlan para la gente de essalud( Vlan33 192.168.24.0/24) que está dentro de mi red,
con la red del enlace directo 172.24.83.0/24 . Me han pedido configurar Nat para la comunicación. Además, las ips de los servicios son:
172.20.0.198
10.56.1.117
10.56.1.114

Y los servicios que debo permitir son :
echo-reply : N/A
http : 80
icmp-request
sqlnet1: puerto tcp 1521
tcp_7777 : puerto tcp 7777
tcp_8080 : puerto tcp 8080

Estuve haciendo pruebas. Tengo comunicacion desde la Vlan33 hasta todas las redes del enlace directo. Pero no tengo acceso web a los servicios mencionados arriba.
Espero, algun apoyo si es posible.

Gracias,

Saludos.

[gabyrossi]

hola, perdon pero no se entiende la red...
tenes algun grafico de red???

saludos...

[makco10]

Hola,


Creo que como te dice Gaby seria bueno un diagrama, tambien hacer un tracert desde esa VLAN y ver por donde se esta dirigiendo el trafico.


Saludos