Forti+fortiap+mikrotik(rutas nat y mas)

[zamzibar]

Hola amigos soy nuevo en el foro, la verdad que siempre me habria encontrado de espectador, pero como dicen siempre hay un primera vez...

les cuento la solicitud de mi cliente es la siguiente: necesita conectar dos compañias llamemoslas (CA1 y CA2), CA1 necesita esto para poder usar su aplicacion administrativa desde el cliente CA2, sin embargo el escenario se ve muy simple... cierto!? ahora viene lo complicado... el cliente CA1 va a usar los recursos tales como PC e Impresoras de CA2, pero CA2 no puede destinar estas maquinas solamente al uso de CA1 ahora bien despues de tantos problemas de infraestructura entre CA1 y CA2, decide montar todo esto:

-Un FAP14C que se encargara de conectar CA1 a CA2.
-Un Mikrotik para conectado al FAP14C para que pueda dar la ruta cuando la PC o la impresora consulten informacion hacia CA1.
-y configurar los Gateway respectivos en las Impresoras y las rutas en la PCs.


ahora mi pregunta es:

¿como salgo de este lio, desde CA1 todo bien hasta el MK y desde CA2 hasta Firewall de CA1 todo bien?
estoy atascado pregunte lo que sea necesario para ir aclarando mas el panorama del caso.

[gabyrossi]

Hola, armaste un vpn ipsec?

[zamzibar]

Hola, no solo configure el Fap14c para que se conectara a la red de la compañia CA1 y le entregue los permisos... la verdad es que ya estoy un poco frustrado.. te anexo una imagen si quieres de lo que quiero hacer en realidad.. veo que siempre colabora Gabyrossi y tus comentarios siempre estan muy acertados...

IMG_20160224_165809.jpg

[gabyrossi]

El fap para arriba nadie conoces la red que esta debajo del microtik. la 192.168.6.x tendras que rutearla en el fap por debajo del microtik...
algo rebuscado... dificil

[zamzibar]

coye si este proyecto me trae loco, pero lo lograre.. les mantendré informado de los avances..

rossi, tu dices que las rutas las haga en el mikrotik o en el FAP¿? por que la administracion del FAP es muy basta osea no tengo mucho que hacerle al FAP ya despues que lo conecto al Fortigate queda como autista es como el hijo perdido del Fortigate

[gabyrossi]

al fap le llega redes de la 192.168.6 o llegan tanteado con la ip del microtik ?

[zamzibar]

el FAP llega a la 192.168.6.--- lo que no e conseguido saber si llega por el mikrotik o llega por una ruta estatica que le asigne al FORTIGATE...

el problema se complica ya que existen dos equipos SERVIDORES dentro de la RED de CA1 que tienen del mismo rango de ip de las 192.168.6.--- por tanto cuando aplico la ruta.. esos dos Servidores de SQL dejan de funcionar.

tarto de asignar rutas estaticas especificas osea en vez de decir 192.168.6.0/24 digo 192.168.6.120 255.255.255.255 para que cuando consulten por esas IPs se vayan al FAP pero no lo logro...

estoy en un cuello de botella...

tengo 20 Dias en estes proyecto


Saludos Rossi

[gabyrossi]

deficil de seguirte asi...
quien es ca1?

[gabyrossi]

en vez de un faz, tendiras que haber puesto algun fortiwifi y sacas el microtic y lo demas que tengas. :-/

[zamzibar]

el FAP14C es como un FortiWifi, CA1 esta especificado en el primer mensaje CA1 es la compañia1 (Mi cliente)

[zamzibar]

Muchachos tema cerrado gracias por el apoyo, me tire por saco el tema de las impresoras y en vez de conectarlas al MK las conecte al FAP y con el MK enrutaba a los de la red 192.168.6.--- hasta las impresoras del FAP.


Saludos y gracias