Comunidad FORTIGATE.es

La idea es que el router 0.252 deja pasar todo el trafico y su gw el 1.252
el 1.252 debe dejar pasar todo hacia la 1.1

Tenes que decir que el rango 0/24 dene navegar a internet a traves del 1.252.... y el 1.252 a traves del 1.1

saludos

gabyrossi escribió:La idea es que el router 0.252 deja pasar todo el trafico y su gw el 1.252
el 1.252 debe dejar pasar todo hacia la 1.1

Tenes que decir que el rango 0/24 dene navegar a internet a traves del 1.252.... y el 1.252 a traves del 1.1

saludos

pero si lo hago de esa manera no me va a detectar la navegacion de los usuarios por una ip sola?

yo actualmente desde la red 0.x veo todo de la 1.x y viceversa.
si hago un "execute ping 192.168.0.x" desde el fortigate(192.168.1.1) responden todas las ip de esa red y las maquinas al fortigate tambien.

de todas maneras les tengo que decir eso?

Gracias Gaby

Hola, es como te dije en el post anterior, le tenes que decir que el rango de la sucursal tiene que salir a internet por tu central, a tarves de la ip del fortigate.

tiene que agregar rutas en los router.

saludos

ok, ya les dije, vamos a ver que responden.

Gracias

Hola creaste el ruta estatica de la RED de datos MPLS?

y en las politicas esta activada la ANY

Red Interna 0.0.0.0/24
Red Externa 0.0.0.0/24
y el NAT Activado?

Hola.
si cree la ruta estatica del mpls

IP/Máscara Gateway Dispositivo Distancia
192.168.0.0/255.255.255.0 192.168.1.252 wan2 5

la politica esta activa el any desde la red

el nat esta habilitado

Puedes enviar un SS
para ver las politicas??

si, te paso los SS

las politicas, ruteo, direccion

[Debes identificarte para poder ver enlaces.]

El equipo que tiene agregada las rutas estaticas es de algun ISP?

quien lo configuro?
Tengo entendido que tienes las Sub redes

192.168.1.0/24 Casa Matriz
192.168.0.0/24 Sucursal

en las rutas estaticas.
IP/Máscara
0.0.0.0/0.0.0.0

Gateway
IP ISP

Dispositivo
Cable ISP port10

Cual es la IP de tu Firewall interno?

desde la otra red llegas a la IP del Firewall?

el equipo Fortigate es propio y lo configuro la gente de Globalgate. ellos configuraron la central nada mas. lo demas lo fui agregando yo.

los equipos del mpls 192.168.0.252 y 1.252 son del ISP

la ip del forti es 192.168.1.1

si desde la otra red llego bien a la ip del forti. desde el forti tambien llego bien a la otra red

Lo otro que me ha pasado con el Firewall, en las políticas que a veces no me funcionan y las tengo que mover.

Según la persona que me configuro este, las políticas son por orden jerárquico
Puedes probar moviendo la política 3


o mejor crear una nueva antes que la ID 54
Wan2(RedInterna) - Internal (globalcrossing)

asi.

a todo esto.
no se si sere yo pero veo que las conceptos estan medios mal

el internal1 es del ISP por lo tanto no es interno.

la imagen no se ve.

el tema del isp en el internal lo hicieron porque las entradas de wan en este modelo son de 1000 y las internas de 100. entonces lo configuraron de esa manera.

Ahi esta de nuevo

Ariel, te contestaron algo del ISP ???

saludos