Enrutar dos redes sin salir a internet

[fermin]

Hola,
soy nuevo por aquí y también con el tema del Forti.Mi consulta es:
tengo una LAN con dos rangos 192.168.10.0 y 192.168.1.0. Tengo dos fortis, uno en cada rango (192.168.10.10) y (192.168.1.254). Las dos redes están unidas fisicamente mediante dos switchs no gestionables. Mi pc es (192.168.10.36). Puedo acceder a la red 192.168.1.0 sólo desde mi pc enrutando los fortis?ç
Gracias de antemano.

Un saludo.

[gabyrossi]

Hola, como estas? Si tenes 2 redes no hace falta poner dos fortigate. Con uno solo te sobra, conectando las 2 redes en interfaces diferentes. Nose que fortigate tenes, pero una red podrias poner en la internal... y otra en una dmz o lo que sea.
siendo asi, mas facil y solo con un fortigate haces politicas entre las interfaces y listo.
El otro Fortigate podes usarlos para otras cosas o en otra sucursal o donde quieras.

saludos
Gabriel

[fermin]

Muchas gracias gabyrossi por la respuesta y por la rapidez, si, efectivamente era habilitar una simple politica y a funcionar!
GRACIAS!
Un saludo.

[gabyrossi]

de nada, pero entonces dejaste solo un fortigate usando 2 interfaces para las redes internas?

saludos
Gabriel

[fermin]

Sí, he conectado la DMZ y le asignado una ip del rango de la red que queria enlazar y he asignado una politica en el firewall, y listo.

[gabyrossi]

claro, esta muy bien. que modelo de fortigate tenes?

saludos
Gabriel

[fermin]

Es un FortiGate 60

[gabyrossi]

si fuera un 60b (tambien los 100a y 200a) de los nuevos podrias hacer switch de las interfaces internas, pudiendo a cada unas de los puertos internos asignarle una red distinta. (como comentario)
en el release notes esta exlicado cuales modelos y desde que numero de series se puede hacer esto.

saludos
Gabriel