2 segmentos de red diferentes se puedan ver entre si

[octaviogarcia]

amigos como estan? yo tengo un problema similar... estoy usando el fortinet 60d como switch ya que mi red es muy pequeña pronto incorporare un Cisco WS-C3750G-24T-S pero por ahora solo tengo un router wifi dlink DIR-810L, en el fortinet tengo la red 192.168.0.x y en el dlink 192.168.1.x ambas redes salen a internet funcionan las computadoras se ven dentro de cada red pero no se ven entre subredes, asumo algo me falta en el fortinet por favor su ayuda yo tambien soy nuevo

[gabyrossi]

hola, podrias aclarar un poco mas? tenes algun dibujo de como tenes la conexion y las redes en casa caso?

[octaviogarcia]

lo que necesito es que las dos subnets, la que el fortinet asigna por dhcp que es la 192.168.0.x se vea con la que asigna el router wifi dlink que le asigne 192.168.1.x... como puedo hacer para que ambas redes se vean? el wifi esta pegado al fortinet a la interface 3, en el resto tengo un servidor, dos desktops, un gateway de voz sobre ip... y sobre el wifi estan dos compus, unas camaras de seguridad wifi, una impresora... la cuestion es que aunque todo funciona salen a internet pero entre la red 192.168.0.x que es la del fortinet no se ven con las computadoras de la red del wifi dlink que es la 192.168.1.x... puedo hacer ping desde la 192.168.1.x pero no veo las computadoras desde la red en el windows explorer por ejemplo... y ni siquiera puedo hacer ping desde la 192.168.0.x por favor su ayuda

[gabyrossi]

hola, entonces todo tenes conectado en la misma interfaz ?

si es asi
deberias poder hacer una politica de fw desde la lan o interfaz 3 hacia la lan o interfaz 3

[Levis.S]

Tambien me gustaria saber los pasos para que 2 redes de segmentos diferentes puendan verse entre si.

[gabyrossi]

hola, estan configurados en interfaces separadas en el fortigate? o como?

[Levis.S]

Si, la internal 1 es 172.16.11.xx y la internal 3 es 172.16.20.xx pero no logro que se vean o se hagan ping una a la otra.

[gabyrossi]

hola, tenes policy routes?

saludos

[Levis.S]

Hola Gaby gracias por responder, no no tienes policy routes, solo las policy firewall.

[gabyrossi]

el gw de las pc es la ip de la interfaz del forti de cada red?

[Levis.S]

Correcto, las pc tienen el gw de sus interfaces en el fortigate.

De hecho puedo hacer ping de una interfaz a otra, pero no puedo hacer ping a los equipos de la otra interfaz.

[gabyrossi]

hola, estas seguro que no tenes politicas de ruteo?
si nateas las politicaS?

[gabyrossi]

te recomiendo que hagas debug...
haciendo un flow...

aca los comandos

diagnose debug disable
diagnose debug flow trace stop
diagnose debug flow filter clear
diagnose debug reset

diagnose debug flow filter addr x.x.x.x
diagnose debug flow show console enable
diagnose debug flow show function-name enable
diagnose debug console timestamp enable
diagnose debug flow trace start 999
diagnose debug enable

(reemplaza la x.x.x.x por la ip destino) y trata de hacer ping desde otra pc de la otra red... luego revisa que mensajes te da

[Debes identificarte para poder ver enlaces.]

[Levis.S]

Me sale esto.
En el otro pc sigue sin llegar al ping a unos de los equipos de la otra red.

[eagledgh]

Hola muy buenas tardes, tengo dos dudas con respecto a FORTINET, soy nuevo manejando este tipo de dispositivos y mi preguntas son las siguiente:

Se pueden hacer dos segmentos de RED con una solo interfaz, es decir tener:
192.168.1.x
192.168.0.x

como realizaría la conexión de mis dispositivos para poder bloquear por MACADDRESS?

Espero alguien me pueda ayudar.

Saludos.