Ruteo interno

[juls]

Buenas a todos les comento el esquema:
queremos tener las pcs en un rango de ip y los devices en otro rango asi que hicimos lo siguiente:
1-Definimos en network-internal un ip primaria 192.168.1.x y una ip secundaria 192.168.2.x ,
2-Hice una regla de firewall internal a internal all-all-any-accept
hago ping y todo funciona desde la primaria hacia la secundaria, pero al reves no lo puedo hacer andar , alguna idea?

El equipo es un fortigate 80C version 4 MR1 Patch 3

Gracias
Julian

[gabyrossi]

Hola, como estas?
y porque no podes cada red en una interface diferente? o tambien en la misma interface agrandas la mascara?

saludos

[juls]

Perdon por mi ignorancia, te referis a cambiar el forti a modo interface ( Interface Mode Internal1=INT1, Internal2=INT2, Internal3=INT3, Internal4=INT4, Internal5=INT5, Internal6=INT6), si hago eso tengo volver a configurar todo no?
Por otro lado lo de agrandar la mascara como seria y donde lo defino?
Gracias

[gabyrossi]

Hola, como estas? depende, tenes un 80c, tenes una dmz? la tenes ocupada, tambin tenes 2 wans las 2 ocupadas? Si todas esas interfaces las tenes ocupadas si, debrias separar las interfaces, pero para eso tenes que modificar la configuracion del equipo.

Como te decia tambien podrias agrandar la mascara en la interface interna : ejmplo
si pones 192.168.1.0/255.255.252.0
Agarras desde la 192.168.0.0 hasta 192.168.3.255

si tenes dhcp tambien deberias modificarla y si tenes ip estatica en las pcs tambien.

si eso no te sirve porque la red 0 y la 3 las tenes en otro lado o ya las estas usando no te queda otra que hacer la anterior. salvo que hagas algo como lo que decis con ip secundarias.

[jccf]

Q tal soy nuevo en esto del fortinet yo también tengo un problema parecido tengo dos segmentos de red 192.168.12.0 y 192.168.13.0 el problema es que no me puedo comunicar entre ellas cada segmento trabaja sin problema, pero cuando quiero ver de un segmento a otro no me lo permite y estoy utilizando la misma mascara de subred.
Algún consejo q me puedan dar ………….. GRACIAS………………..

[gabyrossi]

hola, como estas? esas 2 redes estan en diferentes interfaces? en que interfaces? tenes politica de firewall de ida y vuelta?

saludos

[jccf]

Te comento tengo conectado el internal la 192.168.12.0 y el dmz1 la Otra tengo dos conecions d internet wan1 y wan2 tango politicas d ruteo para t salgas c las dos,d hecho en la internal yel dmz1 habilit el servidor dhcp pero tampovo me asigna ips las tengo q forzar..... No so necesitas mas datos.....

[gabyrossi]

Hola, bien si netes 2 wan estas usando politicasd de ruteo para sacar trafico por una de las wan.
entonces deberas hacer una politica de ruteo que vaya desde la red que sacas por una de las wan hacia la red de destino que llegue. y luego moverla arriba dfe las demas policy routes.

esto pasa porque estas ruteando todo por la wan, y tenes que rutear desde una red a otra para que no salga por internet.

saludos

[jccf]

A si es en las politicas de ruteo tendo q salgan x las 2 wan que seria de internal a wan1, internal a wan2, dmz1 a wan1, dmz1 a wan2, ya puc la politica de internal a dmz1 y dmz1 a internal pero sigue sin comunicarc............... te paso mi correo x si me quieres agregar el messenger reo_cj@hotmail.com.................... q crees q podria estar haciendo mal...

[gabyrossi]

hola, pusiste las policy routes arriba de todas las demas? la de internal a dmz y dmz a interna, con sus redes correspondiotenes?

las politica de firewall estan? interna a dmz y viceversa?


saludos

[jccf]

La s politicas del firewall
Las tengo d esta manera
Dmz1 --> internal
Dmz1 --> wan1
Dmz1 --> wan2
Internal --> dmz1
Internal --> wan1
Internal --> wan2
Wan1 --> internal
Y en la politicas de ruteo tengo
# entrante saliente
5 dmz1 wan2
6 dmz1 wan2
7 dmz1 wan2
8 dmz1 wan1
1 internal wan2
2 internal wan2
3 internal wan2
4 internal wan1
9 dmz1 internal
10 internal dmz1

[gabyrossi]

hola, va de nuevo.

Las politicas 9 y 10 van arriba del todo.
se eejcutan de arriba hacia abajo de la misma forma que las firewall policy entre misma interfaces

saludosa

[jccf]

Q tal ya lo intente subi las politicas de ruteo pero sigue sin comunicarme....... .............

[gabyrossi]

Hola, se podra ver como esta armada la policy ropute 9 y 10

tambien las polticias de firewall entre esas redes?


saludos

[jccf]

Q tal Muchas Gracias x tu ayuda , mira estas son las politicas de ruteo

9 dmz1 internal 192.168.13.0 / 255.255.255.0 192.168.12.0 / 255.255.255.0

10 internal dmz1 192.168.12.0 / 255.255.255.0 192.168.13.0 / 255.255.255.0

5 dmz1 wan2 0.0.0.0 / 0.0.0.0 0.0.0.0 / 0.0.0.0

6 dmz1 wan2 0.0.0.0 / 0.0.0.0 0.0.0.0 / 0.0.0.0

7 dmz1 wan2 0.0.0.0 / 0.0.0.0 0.0.0.0 / 0.0.0.0

8 dmz1 wan1 0.0.0.0 / 0.0.0.0 0.0.0.0 / 0.0.0.0

1 internal wan2 0.0.0.0 / 0.0.0.0 0.0.0.0 / 0.0.0.0

2 internal wan2 0.0.0.0 / 0.0.0.0 0.0.0.0 / 0.0.0.0

3 internal wan2 0.0.0.0 / 0.0.0.0 0.0.0.0 / 0.0.0.0

4 internal wan1 0.0.0.0 / 0.0.0.0 0.0.0.0 / 0.0.0.0

esta las de firewall

dmz1(Cas. Linksys) -> dmz1(Cas. Linksys) (2)
23 • lan15
• lan13
always • ANY ACCEPT

21 • lan13
• lan15
always • ANY ACCEPT

dmz1(Cas. Linksys) -> internal(Cas. HP) (1)

12 • lan13
• lan12
always • ANY ACCEPT

dmz1(Cas. Linksys) -> wan1(E1 Axtel) (2)

16 • DHCP-15
• all
always • ANY ACCEPT

10 • all
• all
always • ANY ACCEPT

dmz1(Cas. Linksys) -> wan2(Infinitum) (2)

17 • DHCP-15
• all
always • ANY ACCEPT

11 • all
• all
always • ANY ACCEPT

internal(Cas. HP) -> dmz1(Cas. Linksys) (1)

13 • lan12
• lan13
always • ANY ACCEPT

internal(Cas. HP) -> internal(Cas. HP) (2)

19 • lan12
• lan14
always • ANY ACCEPT

20 • lan14
• lan12
always • ANY ACCEPT

internal(Cas. HP) -> wan1(E1 Axtel) (4)

14 • DHCP-14
• all
always • ANY ACCEPT

24 • AULA B
• MessengerFX
always • ANY DENY


sabes el problema que tambientengo esq no me asigna ip automatica tengo que forzarlas para poder conectarme si me podrias ayudar ¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡