2 segmentos de red diferentes se puedan ver entre si

[cifrax]

Buenas, soy nuevo en el foro y nuevo con Fortinet, tengo una consulta y espero puedan ayudarme, tengo un Fortigate 60D quiero colocar 2 segmentos de red diferentes uno en cada Interface y hacer que se puedan ver entre si. Me explico?

Tengo:
Interface1: 192.168.20.XX
Interface2: 192.168.55.XX

Necesito hacer que los equipos en Interface1 puedan ver los equipos de Interface2 y viceversa, ping, compartidos, etc...

Gracias por su ayuda.

[cifrax]

Nadie?? o talvez no me supe expresar, como dije soy nuevo tal vez sea algo muy simple no se pero no se como hacerlo. Gracias

[gabyrossi]

hola, la internal viene por default en switch, tenes que separar las interfaces para hacer lo que necesitas
una ves que haces eso configurar las interfaces con la ip/mscara
y luego politicas de ida y vuelta.

saludos.

[cifrax]

Gracias por contestar, el tema es que ya separe las interfaces, ya configure ambas con las 2 redes que necesito, incluso les puse un DHCP Server y los equipos en ambas redes funcionan bien, tienen internet y navegan sin problemas, entre los equipos de un mismo segmento se ven, pero entre segmentos no, eso es lo que necesito hacer que ambos segmentos se vean, es posible? Porque cree politicas para que todo en Interface1 llegara a interface2 sin problemas y viceversa y no hay forma de que se vean los equipos, puede que me este equivocando soy nuevo en el tema si me puedes guiar un poco en como crear las politicas te lo agradesco, si necesitas mas informacion con gusto te la proporciono.

Lo tengo asi:
Wan1: Servicio Internet
Internal1: 192.168.20.XX
Internal2: 192.168.55.XX

Necesito que Interna1 e internal2 se vean los equipos entre si. Gracias

[gabyrossi]

hola, no necesitas mas que eso....
pregunta no usas policy route ????
solo tenes una wan?

[cifrax]

Gracias por tu ayuda gabyrossi, si tengo en este momento una sola Wan en uso, ambos segmentos salen por esa Wan y navegan sin problemas, pero no se ven entre si, solo tengo 2 politicas para que salgan ambas internas por esa wan con internet libre, pero entre ellas no se ven para nada, no mi Fortigate no tiene policy Route o al menos no encuentro esa parte, no se que pueda ser, como digo las unicas 2 politicas que tengo son esas, no se como hacer las politicas para que se vean ambos segmentos o si son necesarias. Gracias

Si quieres capturas o ver las politicas o el menu te envio capturas no hay problemas pero no vi la opcion de Policy Route que mencionas, la e visto en internet, video,s etc... Pero no la tengo en mi Fortigate al menos a simple vista.

[gabyrossi]

hola, router ., policy routes..

lo que comentas es un a diadrama basico de redes.. si las pc tienen como gw el fortigate y el fortigate tiene politicas de firewall de ida y vuelta para que se vean esas 2 redes ya estaria. las poliica no necesitan nat.
solo llevaria nat la que sale a internet.

saludos.

[cifrax]

Precisamente asi lo tengo y deberia de funcionar y no estaba funcionando, pero ya encontre el problema, no era el Fortinet, era un firewall que esta instalado en los equipos el que no me permitia que se vieran ambos segmentos, ya lo solucione, muchas gracias por toda la ayuda y la paciencia. Gracias

Ahora molesto de nuevo pero con un detalle, ya se ven ambas redes por ip, o sea puedo entrar a un equipo de la red 192.168.20.XX a otro de la red 192.168.55.XX y viceversa pero solo por direccion ip, hay forma de verlos por nombre? Gracias

Anteriormente te decia que el menu router no lo tengo.



Y asi estan las politicas, que me falta para verlos por nombre?

[gabyrossi]

hola nombres de dns? tendras que usar un dns interno....

lo de rutas revisa en system -> config -<z features -> y debria shabilitar advanced routing.

saludos.

[cifrax]

Si ya lo encontre muchas gracias.
Ahora tengo un problema y termino, implemente el segundo servicio de internet en la Wan2, la idea es que la lan2 o interna2 navegue por ahi, mientras que la lan1 o interna1 navege por la Wan1, cuando conecto la segunda Wan todo bien, pero al conectar el cable en la lan2 se bloquea todo, deja de funcionar internet y todo y no puedo ni entrar al Fortinet, me esta faltando algo para que no suceda esto, seran rutas o algo asi, como indique antes soy muy nuevo en esto. Gracias

[gabyrossi]

hola, revisa en el foro temas de doble wan o dual wan, que se hablo mucho sobre eso.

saludos.

[gd_elizalde]

Hola que tal cifrax.

un favor, me podrias decir como configuraste tu equipo para que los 2 segmentos salieran por una sola wan y aparte se vean entre si?
Quiero hacer algo parecido pero la vdd no he podido.

gracias

saludos

[glopezberistain]

Hola, yo quiero hacer lo mismo, tener dos segmentos y una wan pero nececesito un paso a paso, me puedes ayudar tengo un fortigate 60d

[gabyrossi]

hola, tendrias que mirar un pocos los video de fortinet que son realmente buenos
o la doc.

[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]


saludos.

[qrater]

Que tal cifrax, podrias compartirnos los pasos de como resolviste que 2 redes de segmentos diferentes puedan verse entre si. Te lo agradeceriamos. Gracias