Hola buenas tengo un problema con mi red
Mi red principal es la 10.50.x.x la cual es controlada por un Fortinet 80F dentro de esa red tengo una red aparte de las cámaras la cual es controlado por un NVR que su segmento es 10.10.x.x.
Tengo ping desde mi FW a las dos redes pero no tienen comunicación entre si debido a un tema de enrutamiento entonces necesito que estas dos redes se conozcan del mismo Fortinet
Gracias !!!!
2 Segmentos de redes
Re: 2 Segmentos de redes
Hola,
¿El segmento 10.10.x.x está definido como secundario en la misma interfaz que 10.50.x.x?
¿El segmento 10.10.x.x está definido como secundario en la misma interfaz que 10.50.x.x?
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: 2 Segmentos de redes
Correcto lo tengo designado
Re: 2 Segmentos de redes
¿A qué te refieres con designado? Por otro lado no es un tema de routing como indicas, ya que el firewall conoce ambos segmentos como directamente conectados y no requieres de ninguna ruta estática.
Adicional a esto, ¿tienes una firewall policy que permita el tráfico entre ambos segmentos?
Adicional a esto, ¿tienes una firewall policy que permita el tráfico entre ambos segmentos?
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: 2 Segmentos de redes
tengo la red LAN y el segmento de red 10.10.x.x definido como secundario, tengo ping con mi NVR y mis cámaras pero al momento de querer entrar a través de la IP no me deja de la red 10.50.x.x
por otro lado no tengo un firewall policy que permita el trafico entre ambas.
por otro lado no tengo un firewall policy que permita el trafico entre ambas.
Re: 2 Segmentos de redes
Entonces habilita la policy que permita el tráfico entre ambos segmentos
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: 2 Segmentos de redes
Pero en la interfaz de entrada y salida no me sale una red LAN primaria ni secundaria
Re: 2 Segmentos de redes
¿Y por qué tendría que ser una"primaria" y "secundaria". La interfaz donde se rutean ambos segmentos es la misma, y entiendo que la nombraste LAN. Si es así, construye la policy con esta misma interfaz.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: 2 Segmentos de redes
Entonces seria
interfaz de entrada: LAN
Interfaz de salida: LAN
desde : all
destino: all
servicio: all
interfaz de entrada: LAN
Interfaz de salida: LAN
desde : all
destino: all
servicio: all
Re: 2 Segmentos de redes
Si, con eso debiera funcionar, pero te recomiendo acotar el origen a 10.50.x.x, destino a 10.10.x.x y el (los) servicio(s) que necesites específicamente.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: 2 Segmentos de redes
De igual manera no logro acceder a la red de las cámaras
Re: 2 Segmentos de redes
Entonces tienes que revisar más a profundidad
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: 2 Segmentos de redes
De igual manera tengo que realizar una política de ida y vuelta ?
Re: 2 Segmentos de redes
No, basta con la anterior
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: 2 Segmentos de redes
efectivamente la red funciono con la regla creada