Nat y enrutamiento
Publicado: 01 Oct 2013, 22:35
Buenas tardes, un gran saludo a toda la comunidad.
Necesito de manera urgente un apoyo en la siguiente configuración.
Tengo un fortigate 200A. El cual tiene una interfaz interna, wan1 y wan2.
La interfaz interna está conectada a mi switch principal el cual está conectado a toda mi red. Se comunican por la vlan 5 de rango 192.168.100.0/24
Ip interfaz interna : 192.168.100.99
Ip del SW: 192.168.100.100
Mi Wan1, no interesa, esa me da internet. Me interesa la Wan2.
Actualmente, la Wan2 de IP 172.24.83.2 está conectada a un router de telefónica que nos da un enlace dedicado a una red de essalud.
El router tiene la IP 172.24.83.4
Lo que deseo es o mejor dicho, me han pedido es comunicar la vlan para la gente de essalud( Vlan33 192.168.24.0/24) que está dentro de mi red,
con la red del enlace directo 172.24.83.0/24 . Me han pedido configurar Nat para la comunicación. Además, las ips de los servicios son:
172.20.0.198
10.56.1.117
10.56.1.114
Y los servicios que debo permitir son :
echo-reply : N/A
http : 80
icmp-request
sqlnet1: puerto tcp 1521
tcp_7777 : puerto tcp 7777
tcp_8080 : puerto tcp 8080
Estuve haciendo pruebas. Tengo comunicacion desde la Vlan33 hasta todas las redes del enlace directo. Pero no tengo acceso web a los servicios mencionados arriba.
Espero, algun apoyo si es posible.
Gracias,
Saludos.
Necesito de manera urgente un apoyo en la siguiente configuración.
Tengo un fortigate 200A. El cual tiene una interfaz interna, wan1 y wan2.
La interfaz interna está conectada a mi switch principal el cual está conectado a toda mi red. Se comunican por la vlan 5 de rango 192.168.100.0/24
Ip interfaz interna : 192.168.100.99
Ip del SW: 192.168.100.100
Mi Wan1, no interesa, esa me da internet. Me interesa la Wan2.
Actualmente, la Wan2 de IP 172.24.83.2 está conectada a un router de telefónica que nos da un enlace dedicado a una red de essalud.
El router tiene la IP 172.24.83.4
Lo que deseo es o mejor dicho, me han pedido es comunicar la vlan para la gente de essalud( Vlan33 192.168.24.0/24) que está dentro de mi red,
con la red del enlace directo 172.24.83.0/24 . Me han pedido configurar Nat para la comunicación. Además, las ips de los servicios son:
172.20.0.198
10.56.1.117
10.56.1.114
Y los servicios que debo permitir son :
echo-reply : N/A
http : 80
icmp-request
sqlnet1: puerto tcp 1521
tcp_7777 : puerto tcp 7777
tcp_8080 : puerto tcp 8080
Estuve haciendo pruebas. Tengo comunicacion desde la Vlan33 hasta todas las redes del enlace directo. Pero no tengo acceso web a los servicios mencionados arriba.
Espero, algun apoyo si es posible.
Gracias,
Saludos.