Comunidad FORTIGATE.es

Hola buenas tengo un problema con mi red

Mi red principal es la 10.50.x.x la cual es controlada por un Fortinet 80F dentro de esa red tengo una red aparte de las cámaras la cual es controlado por un NVR que su segmento es 10.10.x.x.

Tengo ping desde mi FW a las dos redes pero no tienen comunicación entre si debido a un tema de enrutamiento entonces necesito que estas dos redes se conozcan del mismo Fortinet

Gracias !!!!

Hola,

¿El segmento 10.10.x.x está definido como secundario en la misma interfaz que 10.50.x.x?

Correcto lo tengo designado

¿A qué te refieres con designado? Por otro lado no es un tema de routing como indicas, ya que el firewall conoce ambos segmentos como directamente conectados y no requieres de ninguna ruta estática.

Adicional a esto, ¿tienes una firewall policy que permita el tráfico entre ambos segmentos?

tengo la red LAN y el segmento de red 10.10.x.x definido como secundario, tengo ping con mi NVR y mis cámaras pero al momento de querer entrar a través de la IP no me deja de la red 10.50.x.x

por otro lado no tengo un firewall policy que permita el trafico entre ambas.

Entonces habilita la policy que permita el tráfico entre ambos segmentos

Pero en la interfaz de entrada y salida no me sale una red LAN primaria ni secundaria

¿Y por qué tendría que ser una"primaria" y "secundaria". La interfaz donde se rutean ambos segmentos es la misma, y entiendo que la nombraste LAN. Si es así, construye la policy con esta misma interfaz.

Entonces seria
interfaz de entrada: LAN
Interfaz de salida: LAN
desde : all
destino: all
servicio: all

Si, con eso debiera funcionar, pero te recomiendo acotar el origen a 10.50.x.x, destino a 10.10.x.x y el (los) servicio(s) que necesites específicamente.

De igual manera no logro acceder a la red de las cámaras

Entonces tienes que revisar más a profundidad

De igual manera tengo que realizar una política de ida y vuelta ?

No, basta con la anterior

efectivamente la red funciono con la regla creada