Comunidad FORTIGATE.es

Hola

Agradecería me ayudaran ya que no logro ver Otro segmento de red que tengo configurado en un Fortigate 100D.
Del segmento 192.168.102.0 no puedo ver el 172.50.5.0 y viceversa.

Ya tengo configuradas las interfaces así:

Buenas,

Supongo que en este caso en particular deberás crear dos políticas nuevas que permitan el acceso con la misma interfaz origen y destino y cambiado las subredes de origen y destino. Es posible que el firewall las interprete como con las VAN.

Es decir:
1. Interfaz origen y destino (la de los seis puertos físicos) subred origen 192.168.102.0/24 y subred destino 172.50.5.0/24.
2. Interfaz origen y destino (la de los seis puertos físicos) subred origen 172.50.5.0/24 y subred destino 192.168.102.0/24.

Espero que te sirva de ayuda. Saludos.

Hola
Ya quedó solucionado, gracias.

Cree la política para permitir el trafico entre las interfaces.



Saludos.

buen dia, soy nuevo en esto de fotinet, espero me puedan ayudar, lo que quiero realizar es poder accesar de manera remota a un equipo que se va a instalar en un sitio extrerno, de momento estoy realizando pruebas con los equipos en el mismo sitio, ya tengo salida a internet desde el fortigate, pero no puedo ver los equipos que se conectan a switch del fortigate desde mi red actual.


imagen de configuracion en wan1:

Manual

IP/NetworkMask: 192.168.15.240/255.255.255.0

ROUTER:

GateWay: 192.168.15.1

SWITCH DHCP: 192.168.16.99



dchp: 192.168.16.100 - 192.168.16.253

default gateway: tengo la opcion same as interface IP

DNS: Same as system DNS


policy and objects:

IPv4 tengo configurado lo siguiente:

FROM: wan1 lan

TO: lan wan1

en source tengo: all

destination: all

services: all

action: ACCEPT

NAT: Enable

no he creado grupos aun, ni he agregado usuarios, como mencione antes, estoy realizando pruebas.

saludos.