Proxy y politicas

[gabyrossi]

La idea es que el router 0.252 deja pasar todo el trafico y su gw el 1.252
el 1.252 debe dejar pasar todo hacia la 1.1

Tenes que decir que el rango 0/24 dene navegar a internet a traves del 1.252.... y el 1.252 a traves del 1.1

saludos

[ArielMB]

La idea es que el router 0.252 deja pasar todo el trafico y su gw el 1.252
el 1.252 debe dejar pasar todo hacia la 1.1

Tenes que decir que el rango 0/24 dene navegar a internet a traves del 1.252.... y el 1.252 a traves del 1.1

saludos

pero si lo hago de esa manera no me va a detectar la navegacion de los usuarios por una ip sola?

yo actualmente desde la red 0.x veo todo de la 1.x y viceversa.
si hago un "execute ping 192.168.0.x" desde el fortigate(192.168.1.1) responden todas las ip de esa red y las maquinas al fortigate tambien.

de todas maneras les tengo que decir eso?

Gracias Gaby

[gabyrossi]

Hola, es como te dije en el post anterior, le tenes que decir que el rango de la sucursal tiene que salir a internet por tu central, a tarves de la ip del fortigate.

tiene que agregar rutas en los router.

saludos

[ArielMB]

ok, ya les dije, vamos a ver que responden.

Gracias

[Mvasquez]

Hola creaste el ruta estatica de la RED de datos MPLS?

y en las politicas esta activada la ANY

Red Interna 0.0.0.0/24
Red Externa 0.0.0.0/24
y el NAT Activado?

[ArielMB]

Hola.
si cree la ruta estatica del mpls

IP/Máscara Gateway Dispositivo Distancia
192.168.0.0/255.255.255.0 192.168.1.252 wan2 5

la politica esta activa el any desde la red

el nat esta habilitado

[Mvasquez]

Puedes enviar un SS
para ver las politicas??

[ArielMB]

si, te paso los SS

las politicas, ruteo, direccion

[Debes identificarte para poder ver enlaces.]

[Mvasquez]

El equipo que tiene agregada las rutas estaticas es de algun ISP?

quien lo configuro?
Tengo entendido que tienes las Sub redes

192.168.1.0/24 Casa Matriz
192.168.0.0/24 Sucursal

en las rutas estaticas.
IP/Máscara
0.0.0.0/0.0.0.0

Gateway
IP ISP

Dispositivo
Cable ISP port10

Cual es la IP de tu Firewall interno?

desde la otra red llegas a la IP del Firewall?

[ArielMB]

el equipo Fortigate es propio y lo configuro la gente de Globalgate. ellos configuraron la central nada mas. lo demas lo fui agregando yo.

los equipos del mpls 192.168.0.252 y 1.252 son del ISP

la ip del forti es 192.168.1.1

si desde la otra red llego bien a la ip del forti. desde el forti tambien llego bien a la otra red

[Mvasquez]

Lo otro que me ha pasado con el Firewall, en las políticas que a veces no me funcionan y las tengo que mover.

Según la persona que me configuro este, las políticas son por orden jerárquico
Puedes probar moviendo la política 3


o mejor crear una nueva antes que la ID 54
Wan2(RedInterna) - Internal (globalcrossing)

asi.

[Mvasquez]

a todo esto.
no se si sere yo pero veo que las conceptos estan medios mal

el internal1 es del ISP por lo tanto no es interno.

[ArielMB]

la imagen no se ve.

el tema del isp en el internal lo hicieron porque las entradas de wan en este modelo son de 1000 y las internas de 100. entonces lo configuraron de esa manera.

[Mvasquez]

Ahi esta de nuevo

[gabyrossi]

Ariel, te contestaron algo del ISP ???

saludos