Comunidad FORTIGATE.es

Buenas tardes, Comunidad:

Tengo un inconveniente con un forti 80c: tengo instalado 2 wan que funcionan ok, y a su ves tengo en una misma oficina dos redes distintas la 192.168.1.xx con puerta de enlace 192.168.1.2 sale a la web por wan 2 y la otra red 192.168.2.xx con puerta de enlace 192.168.2.1 sale a la web por wan1, Aplique las politicas de ruteo y puse la misma distancia a las dos asi no hay conflicto y sale las dos redes independientes una por cada wan, Ahora bien cuando quiero que las dos redes se vean entre si, no lo puedo lograr, es decir asi afuera por web salen ok, pero entre ellas no se pueden ver.
Antes las tenia separadas pero las dos salian por Wan 1 y se podian ver entre si. Al momento de aplicar las politicas de ruteo ya no logro que se comuniquen entre si. Las reglas de firewall estan aplicasdas igual que cuando tenia las dos por wan 1 lo unico que hice fue agregar dos politicas de ruteo

1- internal 1- por wan 1
2- internal 2 por wan 2

Les agradesco si alguin me puede ayudar en este tema,

Muchas gracias a todos

Hola, lo que te falta hacer es 2 policy routes para que la intyernal 1 vea a la internal 2 y viceversa.

seria
interface source : internal1
192.168.1.0/24
destino 192.168.2.0/24
todos los puertos
interface de salida: internal2

la otra policy route sera al revez.

las 2 subilas a arriba de las policy route que tenes ahora.
esto lo haces porque estas ruteando "todo" por cada wan.

saludos

Gaby: Muchas Gracias por tu ayuda, me funciono bárbaro.-

Te hago otra consulta sobre este tema: la info del otro día funciona ok, pero ahora tengo un problema con algunas pc de la red interna. EL personal de desarrollo antes de que se dividieran las dos wan entraba a un server con la direccion wan 1 desde la red interna, es decir desde cualquier pc [Debes identificarte para poder ver enlaces.] la ip wan accedían al server para poder publicar cambios de sistema. Ahora desde que realice el cambio no pueden acceder desde la misma manera, si ponemos [Debes identificarte para poder ver enlaces.] la wan 2 no rebota. Desde afuera o de la otra red entramos ok, pero desde la misma red no podemos entra, cosa que antes haciamos. Y también si hacemos ping a la otra wan (1)no nos da respuesta, se hacemos ping a la wan 2 que es por la que estamos saliendo funciona ok. No se si me falta alguan regla de ruteo y de firewall.


Muchas Gracias

Hola, en la politica de wan a la red donde tenes el virtual, abriendo el 80, si en el soruce que tenes all, le agregas (multiple) la red interna de donde estas probando, fundiona?

saludos

Me sigue sin funcionar, no se si estoy haciendo las cosas bien, te envio abajo el detalle de como lo configure hasta ahora

en la politica tengo

All-(0.0.0.0/0.0.0.0)
Vricom (192.168.1.0/255.255.255.0) a svnfit (192.168.1.215)

En virtual ip

Name SVNFIT
External Interface Wan 2
Type Static NAT
External IP Address/Range
Mapped IP Address/Range 192.168.1.215
Port Forwarding
Protocol TCP
External Service Port 8080
Map to Port 8080

Hola, como estas? ok, es algo complicado en cuaqluier firewall. deberia funcionar asi.

y si entras con la ip privada ? seria no ideal, estando dentro de la red.

saludos

Ok, gracias.

La verdad que si estoy un poco complicado con el firewall, desde la red interna entro perfecto, pero la gente de desarrollo quiere publicar en los server de igual manera si estan dentro de la red o desde afuera. es decir con la ip wan

Igual muchas gracias por tu aporte

Felicidades !!!!!!!!!