Ruteo entre interfaces

[Datora]

Buenos dias (aqui un sufridor de Forti)

Me ha caido la herencia de la administracion de un Forti 310b

Actualmente tengo esta configuracion:
Interface 1: LAN 192.168.0.x
Interface 6: Departamento independiente:
La interface del Forti es 10.10.10.100
Esta conectada a un switch en la que existe un router 10.10.10.1
Los equipos tienen como GW al router 10.10.10.1
En el router he puesto ruteo para que cuando busquen la red 192.168.19.x vayan por la 10.10.10.100 (forti)
Interface 10: ADSL
Interface 9: 192.168.19.10 . Conexion con una tercera empresa a traves de un cable directo (fibra creo) (tienen pasta)

Todo funciona, me explico, la LAN (int 1) se comunica con la tercera empresa a traves de la Interface 9 que es para lo que se creó.

PERO... me pidieron hace un tiempo que un equipo de la tercera empresa con IP 1.1.1.5 (por si sirve de algo) debia conectarse por remoto a uno de los equipos de la red conectada en la interface 6 (10.10.10.x), he probado todo lo que se me ocurre desde la red si que hago ping al equipo 1.1.1.5 pero desde el otro lado ni me "ven" ni por supuesto le cogen control al equipo.

Si alguien pudiera echarme un cable yo y mi hipoteca lo agradeceremos mucho ya que si esto no se apaña me veo jodido en el curro...

[gabyrossi]

Hola, desde el lado de la empresa tercera, tienen que rutear la red 10.10.10.x para que la vean por la ip de tu interface 9 192.168.19.10

Luego tienes que tener una politica de firewall desde la interface 9 hacia la interface 10.

saludos

[Datora]

FORTI310.jpg

Empresa 1 tiene adsl por el puerto 10 del forti - Esto me funciona

Empresa 1 tiene acceso a Empresa 2 por el puerto 9 del forti - Esto me funciona

Empresa 3 tiene su propio router y los equipos navegan por el , el router solo desvia hacia la boca del forti 10.0.0.100 el trafico (192.168.19.x y 1.1.1.5)

Lo que no consigo hacer funcionar es que la empresa 2 tenga acceso terminal server a un equipo de la empresa 3.

Sobre el Cisco ASA no tengo ningun control , pero las rutas me informan que las tienen permitidas y redireccionadas.

Algo estoy haciendo mal , lo que no se que es .. politica , firewall ... alguna idea?

[gabyrossi]

Hola, me imagino que tenes una politica de firewall desde el port6 hacia el port 9 y viceversa, no ?

si haces un tracert desde la red de la empresa 2 hacia una ip de la empresa 3 cual es el recorrido ????

proba con los nat en las politicas anteriores que mencione
saludos

[Datora]

Tengo creadas las politicas , del puerto 6 al 9 (all , all , always ...) y del 9 al 6 (all , all , always...) ambas sin marcar NAT.
Hasta mañana no puedo probar... tambien tengo creadas politicas de ruteo puerto 6->9 y puerto 9->6 , es necesario que convivan las politicas de firewall y de ruteo???

Que jaleo...

[gabyrossi]

hola, no, no hace falta policy routes. Claro que tenes que tener rutas estaicas para ir a las redes mencionadas.
Proba nateando.. muchas veces hace falta.

si desde tu interna llegas . pero no llegas desde la empresa 2
falta algun ruteo en el cisco.

saludos

[Datora]

Dejo nateado Puerto 9 al 6 y sin nat del 6 al 9.

Reordeno las politicas de rutas y a funcionar.

El problema era el NAT y el orden de las politicas de ruta.

Muchas gracias por todo.

[gabyrossi]

hola, de nada, barbaro!!!


suerte y saludos