Gestion de subredes

[Antonio]

Hola, tengo un problema a la hora de crear subredes, la red que tengo es una 192.168.0.0, la ip del firewall (fotigate 100 A) es 192.168.0.1, y la red primaria es la comprendida por 192.168.0.0 y mascara 255.255.255.0. Yo cree varia redes mas como pueden ser 192.168.1.0, 192.168.2.0,... con mascara 255.255.0.0 y puerta de enlace 192.168.0.1.

El problema es que a nivel interno en la 192.168.0.0 puedo compartir, realizar pings, ... hasta ahi bien. Pero en las subredes no puedo ni compartir, ni nada, no me contestan a los ping dos equipos que sean 192.168.1.1 y otro 192.168.1.2. En cambio estos le realizan un ping a otro que este en la red 192.168.0.5 y si que contesta. Incluso en las subredes tengo acceso a internet sin problemas.

¿Alguien sabe a que puede ser debido?

[gabyrossi]

hola, como estas? las sub-redes las creaste como ip secundarias del fortigate 100a del internal? o como?

saludos
Gabriel

[Antonio]

Hola, gracias por tu ayuda.

Las redes las cree en Firewall -> address, ahi tengo todas las redes que utilizo. Luego en las politicas ya les doy acceso a internet.

Por ejemplo:

red principal: 192.168.0.0/255.255.255.0 ejemplo de ip en un equipo: 192.168.0.10, mascara 255.255.255.0, puerta enlace: 192.168.0.1
red secundaria: 192.168.1.0/255.255.255.0 ejemplo de ip en un equipo: 192.168.1.10, mascara 255.255.0.0, puerta enlace: 192.168.0.1

puerta de enlace: 192.168.0.1 (para todos igual)

El problema pienso si sera por culpa de las mascaras de subred? o sera cosa del firewall? no estoy seguro. pero si no pongo esa mascara de subred no tengo acceso a internet.

Saludos
Antonio

[gabyrossi]

hola, como estas? si pones 192.168.1.10, mascara 255.255.0.0 esta mascara comprende a 192.168.0.10, mascara 255.255.255.0, y obviamente puede haber problemas.

tendras que verificar esa mascara.

saludos
Gabriel

[Antonio]

mmmm, verdad, pero entonces ¿hay alguna forma de que virtualmente existan varias subredes con conexion interna entre ellas? cual seria la forma de crear otra red independiente a 192.168.0.0/255.255.255.0

Un saludo

[gabyrossi]

hola, si haces redes secundarias... no necesita que sean de la misma red.. pueden de distinta red con mascara que necesites sin englobar a la otra ed principal.

saludos
gabriel

[Antonio]

Hola Gabyrossi, no llego a entender lo que me dices, podrias ponerme un ejemplo o dar algun detalle mas.

Gracias

Un saludo
Antonio

[gabyrossi]

hola, voy decirte que es lo que entendi yo de lo que vos me comentas:
vos tenes en la interface internal la red: 192.168.0.1/255.255.255.0 (eso comprende desde la 192.168.0.1 hasta la 192.168.0.254).

y deberias poner como red secundaria de esa interface otra red, por ejemplo 192.168.1.0/255.255.255.0 (eso comprende desde la 192.168.1.1 hasta la 192.168.1.254).
y asi podrias poner varias redes... sin pisar unas a otras.

saludos
Gabriel

[Antonio]

Correcto, esa es mi nitencion, tener varias redes con una conexion a internet y que puedan compartir sin interferirse. Yo cree esas redes en Firewall -> address, y funciono como te dije pero el problema es que cada red al poner esa mascara (255.255.0.0) para tener acceso a internet (puerta de enlace 192.168.0.1), no puedo compartir con en la red 2 (192.168.1.0).

No se como solucionar eso.

¿Alguna idea??

[gabyrossi]

hola, como estas? si vos agregas una red secundaria 192.168.1.0/24 cuando la agregas vos tenes que poner 192.168.1.1/24 o 1.x lo que quieras poner como gw.
y en esa red tendran como gw esa ip.

saludos
Gabriel

[Antonio]

Hola, que tal Gabriel? Esto lo veo complicado.

Estoy intentando comprender eso pero creo que no es posible. Si mi fortigate tiene una ip 192.168.0.1, y la red internal primaria que estoy utilizando es 192.168.0.0/255.255.255.0, hasta aqui esta claro.

La red secundaria es 192.168.0.0/255.255.255.0 (que ya la tengo creada), hasta aqui tambien esta claro. El problema es la puerta de enlace o gw, como voi a poner 192.168.1.1?? si yo en el firewall no le he especificado esa ip?? ahi es donde no entiendo como enlazar la conexion.

Saludos
Antonio

[gabyrossi]

La red secundaria es 192.168.0.0/255.255.255.0 (que ya la tengo creada

la red secundaria es la misma que la principal??? NO ENTIENDO.
Decime donde estas creando esa red secundaria y postea la imagen, asi no nos complicamos mas!

saludos
Gabriel

[Antonio]

Perdon fue un error, de todas formas aqui esta la imagen adjunta.

Un saludo.

[gabyrossi]

hola, como estas? que vos agregues esas redes en address, no significa nada. Solo te sirve para usarla en politicas. pero nada mas.
esas redes las tenes en definidas en algun switch ? Osea estan definidas en distintas computadoras?
contame como tenes armada la red, ya que pense que la red secundaria la habias agregado en la interface de la internal en la configuracion de la interface.

saludos
Gabriel

[Antonio]

Hola, que tal?

He adjuntado las politicas, la intencion de las dos o mas redes es poder redireccionar entre distintas wan, ahi tengo las dos redes en la misma interface (wan2), el fin es poder partir el trafico con otra wan1 y que cada sub red trabaje independiente y no tenga en comun ningun fichero, impresora,...

Yo las he definido asi y tengo internet en ambas, pero en la red secundaria 192.168.1.0/255.255.255.0, no funciona si no pongo 192.168.1.x, mascara 255.255.0.0 y gw 192.168.0.1. En este caso en la red 192.168.1.0 no puedo compartir nada, no responden ni a los pings.

Todo esto esta montado bajo la misma red fisica, es decir, utilizando los mismos switchs.

Que se te ocurre?

Saludos
Antonio