Página 1 de 1
DMZ 100D
Publicado: 20 Sep 2016, 00:09
por josesotoal
Buenas tardes compañeros
tengo una red donde están conectadas todos mis equipos en el segmento 192.168.32.xx/24 ademas tengo configurado una interface DMZ 10.10.10.XX.
el punto es que cuando quiero configurar nuevos equipos en mi dmz no me permite ver a los demas equipos de mi dmz por mas acceso que les otorgue. En Política / IPv4 Desde internal(Lan) hacia DMZ y de DMZ hacia Internal (Lan)
Que mas me puede faltar?. Adjunto archivo con imágenes de las configuraciones.
Re: DMZ 100D
Publicado: 20 Sep 2016, 00:27
por makco10
Buenas tardes,
No necesitas la ip virtual, prueba desde el cli del fortigate a hacer ping a ambas ip´s para validar si no es otro tema. Esto a pura politica deberias de solventarlo.
Quizas esto te puede ayudar:
[Debes identificarte para poder ver enlaces.]
Re: DMZ 100D
Publicado: 21 Sep 2016, 18:20
por josesotoal
Estimado le hago execute ping 10.10.10.26 y salen datos perdidos. en el DNS de las equipos le he colocado 190.12.72.226 y 190.12.72.227 y me sale error en el DNS "No reconoce DNS", pero en otros equipos estan con ese DNS y se pueden ejecutar sin problemas.
Re: DMZ 100D
Publicado: 21 Sep 2016, 19:44
por makco10
Que rutas estaticas tienes?, creo que es lo que hace falta para que funcione.
Pendiente.
Re: DMZ 100D
Publicado: 21 Sep 2016, 21:38
por josesotoal
0.0.0.0 0.0.0.0 181.177.244.33 wan1
10.212.134.0 255.255.255.0 ssl.root
192.168.64.0 255.255.240.0 192.168.100.1 wan2
10.20.20.0 255.255.255.0 192.168.100.1 wan2
172.16.20.0 255.255.255.0 192.168.100.1 wan2
192.168.35.0 255.255.255.0 192.168.30.8 internal CNX_TO_DATOSREMOTO
192.168.36.0 255.255.255.0 192.168.30.8 internal CNX_TO_REDTELEF_REMOTO
172.20.15.202 255.255.255.255 192.168.32.1 wan1
Re: DMZ 100D
Publicado: 21 Sep 2016, 22:11
por makco10
hace falta la ruta estática hacia la DMZ:
origen: 0.0.0.0\0.0.0.0
destino: 10.10.10.26\32
interfaz: dmz
Re: DMZ 100D
Publicado: 21 Sep 2016, 22:42
por josesotoal
Estimado, consulta tengo 10 equipos en la DMz y no se ha especificado ruta estatica, mi pregunta es porque en est caso si debemos crearle, en estos momentos tengo estos:
192.168.32.35 -> 10.10.10.35
192.168.32.36 -> 10.10.10.36
192.168.32.37 -> 10.10.10.37
192.168.32.38 -> 10.10.10.38
192.168.32.39 -> 10.10.10.39
192.168.32.40 -> 10.10.10.40
Re: DMZ 100D
Publicado: 23 Sep 2016, 03:22
por And.quijada
Buenas noches amigo.
Deberías resolverlo con políticas solamente ya que son interfaces conectadas directamente al fortigate por lo que no requieres ruta. Mis sugerencias:
Verifica que desde la consola del fortinet llegues.
Verifica el default gateway del servidor al que no puedes llegar , posiblemente ahí este la falla. Que este malo o en su defecto la ir o máscara.
Saludos