Acceder de Internal a DMZ - forti60c
Publicado: 19 Mar 2013, 16:05
Buenas, como estan?
les comento mi problema
lan -192.168.4x/24 internal gw 192.168.4.3
DMZ -192.168.200.x/24 dmz
Server Web - 192.168.200.2 gw 192.168.200.1
Tengo configurado un VIP a la cual puedo acceder desde internet al puerto 80 de mi server.Esto ok
Desde la dmz puedo hacer ping a las ip de mi lan y tengo acceso a internet. ok
Desde la lan no puedo acceder a server dmz ni tampoco por ip publica.
Cree las misma politicas en ambos sentidos. DMZ -> LAN y Lan-> DMZ
lo raro que desde mi lan puedo hacer ping al gw de la dMZ, si quito la politica deja de funcionar. Es decir esta pasando segun la politica
Lan a gw dmz : ping 192.168.200.1 responde bien, pero al server no!!!
Hago un tracert al 192.168.200.2 (Sale a internet!!!!!)
Gracias por su tiempo
les comento mi problema
lan -192.168.4x/24 internal gw 192.168.4.3
DMZ -192.168.200.x/24 dmz
Server Web - 192.168.200.2 gw 192.168.200.1
Tengo configurado un VIP a la cual puedo acceder desde internet al puerto 80 de mi server.Esto ok
Desde la dmz puedo hacer ping a las ip de mi lan y tengo acceso a internet. ok
Desde la lan no puedo acceder a server dmz ni tampoco por ip publica.
Cree las misma politicas en ambos sentidos. DMZ -> LAN y Lan-> DMZ
lo raro que desde mi lan puedo hacer ping al gw de la dMZ, si quito la politica deja de funcionar. Es decir esta pasando segun la politica
Lan a gw dmz : ping 192.168.200.1 responde bien, pero al server no!!!
Hago un tracert al 192.168.200.2 (Sale a internet!!!!!)
Gracias por su tiempo