Hola, sigo insistiendo, como configuraste la interface intenal???? pusiste la red 192.168.0.1/24 ? y luego en ip secundaria dentro de la interface internal configuraste la 192.168.1.1/24 ??? mostrame una imagen de la configuracion de tu internal.
en el dibujo no hace falta hacer politicas de wan2 a internal si es que no vas a publicar sevicios. tu wan2 es internet?
explicame bien tus interfaces que tenes configurado.
si pones un dibujo, mejor.
saludos
Gabriel
Gestion de subredes
Re: Gestion de subredes
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Gestion de subredes
Hola, creo que se lo que me pides. Aqui puedes ver como esta montado, la red secundaria (192.168.1.0/24), por motivos de limitacion de la infraestructura utiliza el mismo switch que la primaria (192.168.0.0/24), por lo tanto ambas conectadas a la interface internal.
Mira las dos imagenes haver si explican bien lo que quiero decirte.
Un saludo
Antonio
Mira las dos imagenes haver si explican bien lo que quiero decirte.
Un saludo
Antonio
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Gestion de subredes
hola, como estas? Ahora si vamos entendiendo un poco.
Pregunta: en el switch tenes vlan? o solo configurada la misma red y mascara que tenes el el fortigate?
si fuera asi todas las pc tendrian que tener como gateway 192.168.0.1
si tuvieras vlan en el switch deberas armar vlan en el fortigate.
saludos
Gabriel
Pregunta: en el switch tenes vlan? o solo configurada la misma red y mascara que tenes el el fortigate?
si fuera asi todas las pc tendrian que tener como gateway 192.168.0.1
si tuvieras vlan en el switch deberas armar vlan en el fortigate.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Gestion de subredes
Hola que tal, estube checando el problema que tienes y me puse a hacer pruebas con la red que tengo, ya probaste cambias la mascara de red, es decir,
en la red 192.168.0.0 ponerla en 255.255.0.0 igual que la otra, yo hice pruebas como te comento con dos maquinas y me funciono, pude navegar por internet con las dos ademas de poder entrar a los compartidos entre estas.
espero haber sido de ayuda.
en la red 192.168.0.0 ponerla en 255.255.0.0 igual que la otra, yo hice pruebas como te comento con dos maquinas y me funciono, pude navegar por internet con las dos ademas de poder entrar a los compartidos entre estas.
espero haber sido de ayuda.
Re: Gestion de subredes
Hola, que tal?, gracias por vuestra ayuda e interes.
Gabriel, en el switch no tengo vlan, y para conectarme a internet tengo que poner como gw 192.168.0.1.
Iuls23, tu solucion es correcta para compartir entre ambas subredes, pero mi intencion es poder crear distintas subredes que no puedan entrar en los compartidos entre subredes.
Yo la configuracion que probe ya la he comentado, es la siguiente (pero no funciona bien xq una red no puede copartir (192.168.1.0):
Subred principal: 192.168.0.x/255.255.255.0 gw:192.168.0.1
Subred secundaria: 192.168.1.x/255.255.0.0 gw:192.168.0.1
Entre dos equipos de la red secundaria, no podia realizar ni pings. En cambio en la red primaria podia trabajar sin problemas. Y ambas tienes internet y puedo redireccionarlo por la wan1 o wan2. Por si quereis probarlo.
Un saludo
Antonio
Gabriel, en el switch no tengo vlan, y para conectarme a internet tengo que poner como gw 192.168.0.1.
Iuls23, tu solucion es correcta para compartir entre ambas subredes, pero mi intencion es poder crear distintas subredes que no puedan entrar en los compartidos entre subredes.
Yo la configuracion que probe ya la he comentado, es la siguiente (pero no funciona bien xq una red no puede copartir (192.168.1.0):
Subred principal: 192.168.0.x/255.255.255.0 gw:192.168.0.1
Subred secundaria: 192.168.1.x/255.255.0.0 gw:192.168.0.1
Entre dos equipos de la red secundaria, no podia realizar ni pings. En cambio en la red primaria podia trabajar sin problemas. Y ambas tienes internet y puedo redireccionarlo por la wan1 o wan2. Por si quereis probarlo.
Un saludo
Antonio
Re: Gestion de subredes
hola, como estas? si no tenes vlan no podras poner bloqueos de compartidos.
Lo unico en este caso es que puedas separar en witches diferentes una red de otra y conectar una red en la internal y la otra por ejemplo en una dmz.Entonces si queres compartir algo, deberas hacer politicas entre las interfaces y si no comparis nada, no hay politicas y listo.
la otra forma es armar vlan con un switch que puedas hacerlo.
Sino no podra.
saludos
Gabriel
Lo unico en este caso es que puedas separar en witches diferentes una red de otra y conectar una red en la internal y la otra por ejemplo en una dmz.Entonces si queres compartir algo, deberas hacer politicas entre las interfaces y si no comparis nada, no hay politicas y listo.
la otra forma es armar vlan con un switch que puedas hacerlo.
Sino no podra.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Gestion de subredes
Hola, que tal?, buena idea, lo conectare al Dmz1 y no me complico mas.
Gracias
Un saludo antonio
Gracias
Un saludo antonio
Re: Gestion de subredes
Hola, te reitero nuevamente. SI tenes identificado de alguna manera las 2 redes la 0 y la 1 si podras conectar uno en la dmz y otro en la internal, sino no podras.
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst