Hola, quizá alguien me pueda dar una luz... tengo un enlace que viene del país 1 192.168.1.0, y uno del país 2 192.168.2.0, estos vienen a dar a mi país que llamare 3 192.168.3.0... mi firewall está en el país 3, con la IP 192.168.3.206, todo fuciona perfecto, pero ahora, se colocó un enlace en el país 4, y necesito que venga al país 4 (lo cual hace), veo la 192.168.3.206, lo que necesito es enrutarlo a la 192.168.3.205 (que es el enlace de datos con el cual yo ya puedo ver país 1 y 2) para que así vea desde el 4, al 1 y 2. Un poco revuelto jejeje y no se si sea posible, pero es una solución que me plantearon, y quería ver si se lograría.
Saludos, les dejo un esquemita de como esta, desde 4 llego a la ip del forti perfectamente pero quiero enrutarlo de tal manera que desde pais 4 pueda ver a 1 y a2
país 1 país 2
\ /
\ /
enlace de datos (192.168.3.205)
|
|
país 3 (fortigate 192.168.3.206)
|
|
país 4
Muchas gracias
Rutas a enlaces de datos
Re: Rutas a enlaces de datos
hola, podrias hacer algun diagrama de red, para que se entienda mas?
te llegan ruteados internamente por algun enlace mpls.. o algo simiñlar?
saludos.
te llegan ruteados internamente por algun enlace mpls.. o algo simiñlar?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Rutas a enlaces de datos
Gracias por la respuesta... lo resoví con polici routes, leí algunos temas del foro sobre esto y comprendí el concepto... lo pongo acá por si alguíen tiene el mismo inconveniente en el futuro lo pueda orientar... siempre habemos novatos que necesitamos luz en temas básicos jeje 
la red 192.168.1.0 y la 192.168.2.0 corresponden a dos paises diferentes, la 192.168.3.0 es mi país, y la 192.168.4.0 es otro país nuevo... para llegar a la 192.168.1.0 y 192.168.2.0 salía por el gw 192.168.3.205, pero para llegar a la 192.168.4.0 por el 192.168.3.242, para que la red 192.168.4.0 viera a las 192.168.1.0 y 192.168.2.0 cree polici routes, en donde digo que:
Incoming interface: internal
Source address / mask: 192.168.4.0/24
Destination address / mask 192.168.1.0/24
Force traffic to:
Outgoing interface : internal
Gateway Address : 192.168.1.205
Osea, todo lo que venga de la 4.x y quiera ir a la 1.x forzar ese tráfico por el gw 205. Y tambien cree la inversa, luego las políticas y listo!
Saludos
la red 192.168.1.0 y la 192.168.2.0 corresponden a dos paises diferentes, la 192.168.3.0 es mi país, y la 192.168.4.0 es otro país nuevo... para llegar a la 192.168.1.0 y 192.168.2.0 salía por el gw 192.168.3.205, pero para llegar a la 192.168.4.0 por el 192.168.3.242, para que la red 192.168.4.0 viera a las 192.168.1.0 y 192.168.2.0 cree polici routes, en donde digo que:
Incoming interface: internal
Source address / mask: 192.168.4.0/24
Destination address / mask 192.168.1.0/24
Force traffic to:
Outgoing interface : internal
Gateway Address : 192.168.1.205
Osea, todo lo que venga de la 4.x y quiera ir a la 1.x forzar ese tráfico por el gw 205. Y tambien cree la inversa, luego las políticas y listo!
Saludos