Buenas, como estan?
les comento mi problema
lan -192.168.4x/24 internal gw 192.168.4.3
DMZ -192.168.200.x/24 dmz
Server Web - 192.168.200.2 gw 192.168.200.1
Tengo configurado un VIP a la cual puedo acceder desde internet al puerto 80 de mi server.Esto ok
Desde la dmz puedo hacer ping a las ip de mi lan y tengo acceso a internet. ok
Desde la lan no puedo acceder a server dmz ni tampoco por ip publica.
Cree las misma politicas en ambos sentidos. DMZ -> LAN y Lan-> DMZ
lo raro que desde mi lan puedo hacer ping al gw de la dMZ, si quito la politica deja de funcionar. Es decir esta pasando segun la politica
Lan a gw dmz : ping 192.168.200.1 responde bien, pero al server no!!!
Hago un tracert al 192.168.200.2 (Sale a internet!!!!!)
Gracias por su tiempo
Acceder de Internal a DMZ - forti60c
Acceder de Internal a DMZ - forti60c
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Acceder de Internal a DMZ - forti60c
HOla, como estas? creo que tenes un par de temas a revisar.
si intentas entrar localmente con la ip de la dmz deberias llegar localmente desde la lan a dmz. Salvo que tengas alguna policy route.....
si intenas acceder desde la lan con la ip publica del server puede que no funcionen . revisa este link: [Debes identificarte para poder ver enlaces.]
saludos.
si intentas entrar localmente con la ip de la dmz deberias llegar localmente desde la lan a dmz. Salvo que tengas alguna policy route.....
si intenas acceder desde la lan con la ip publica del server puede que no funcionen . revisa este link: [Debes identificarte para poder ver enlaces.]
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst