Buenos días.
Tengo mi fortigate 40c configurado para que la red 192.168.1.0/24 llege a través de él a la otra sede. Entre mi sede, y la otra (10.0.0.0/16) se ven sin problemas.
Ahora quiero agregar otra subred que tengo, la 192.168.2.0/24 para que tambien llegue a ella. He añadido la red en el firewall objects, y se lo he añadido a la politica para que llegue, pero no consigo hacer pings.
Cuando hago un tracert, llega correctamente al fortigate, y ahí se queda.
Cada red tiene su VLAN, pero ambas son visibles entre sí. En el switch core que tengo, están metidas las rutas , para que cuando quieran llegar a la red 10.0.0.0 lo hagan a través del fortigate.
A ver si me podeis echar una mano.
gracias
Problema al enrutar subredes
Re: Problema al enrutar subredes
hola en el equipo donde esta la red 10.0.0.0/16 deberias rutear esta nueva red 192.168.2.0/24 de la misma manera que esta la 192.168.1.x/24
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema al enrutar subredes
gracias por responder.
De la misma forma que en el sentido 192.168.2.0 --> 10.0.0.0 se queda en mi fortigate, en el sentido 10.0.0.0 --> 192.168.2.0 se queda en el suyo.
Por lo tanto, deduzco que en los dos sentidos saben por donde llegar, pero cada uno se queda en su fortigate.
De la misma forma que en el sentido 192.168.2.0 --> 10.0.0.0 se queda en mi fortigate, en el sentido 10.0.0.0 --> 192.168.2.0 se queda en el suyo.
Por lo tanto, deduzco que en los dos sentidos saben por donde llegar, pero cada uno se queda en su fortigate.
Re: Problema al enrutar subredes
hay polticias para llegar a casa red/interface¿¿??
que tipo de conexion hay entre las sedes?
que tipo de conexion hay entre las sedes?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema al enrutar subredes
Si, 2:
primera
Policy type: Firewall
source: internal
Red1 192.168.1.0/24 interface any
Red2 192.168.2.0/24 interface any
destination: vpn_red
red3 10.0.0.0/16 interface any
segunda
Policy type: Firewall
source: vpn_red
red3 10.0.0.0/16 interface any
destination: internal
Red1 192.168.1.0/24 interface any
Red2 192.168.2.0/24 interface any
primera
Policy type: Firewall
source: internal
Red1 192.168.1.0/24 interface any
Red2 192.168.2.0/24 interface any
destination: vpn_red
red3 10.0.0.0/16 interface any
segunda
Policy type: Firewall
source: vpn_red
red3 10.0.0.0/16 interface any
destination: internal
Red1 192.168.1.0/24 interface any
Red2 192.168.2.0/24 interface any
Re: Problema al enrutar subredes
alguna idea?
no se por donde tirar
no se por donde tirar
Re: Problema al enrutar subredes
hola, podrias ajustas las politicas para que la interface sean las correctas para cada red y no any?
el gw de lan en cada sitio es el mismo equipo de cada lado?
el gw de lan en cada sitio es el mismo equipo de cada lado?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema al enrutar subredes
Buenas,
¿Han configurado en el fortigate remoto una nueva ruta? Ten en cuenta que es necesario añadir una nueva ruta estática en el remoto. En el tuyo no porque accedes a la misma subred, la 10.0.0.0/16 pero en el otro extremo es posible que sólo haya definida una ruta estática a través de la interfaz VPN a la 192.168.1.0/24 y no a la 192.168.2.0/24, por lo que lo encaminaría a la ruta por defecto del firewall remoto.
Saludos.
¿Han configurado en el fortigate remoto una nueva ruta? Ten en cuenta que es necesario añadir una nueva ruta estática en el remoto. En el tuyo no porque accedes a la misma subred, la 10.0.0.0/16 pero en el otro extremo es posible que sólo haya definida una ruta estática a través de la interfaz VPN a la 192.168.1.0/24 y no a la 192.168.2.0/24, por lo que lo encaminaría a la ruta por defecto del firewall remoto.
Saludos.
Re: Problema al enrutar subredes
gabyrossi escribió:hola, podrias ajustas las politicas para que la interface sean las correctas para cada red y no any?
el gw de lan en cada sitio es el mismo equipo de cada lado?
Hecho, pero seguimos igual.
Felipe escribió:Buenas,
¿Han configurado en el fortigate remoto una nueva ruta? Ten en cuenta que es necesario añadir una nueva ruta estática en el remoto. En el tuyo no porque accedes a la misma subred, la 10.0.0.0/16 pero en el otro extremo es posible que sólo haya definida una ruta estática a través de la interfaz VPN a la 192.168.1.0/24 y no a la 192.168.2.0/24, por lo que lo encaminaría a la ruta por defecto del firewall remoto.
Saludos.
Ya teniamos las rutas añadidas, por lo que ese no debe de ser el problema.
Re: Problema al enrutar subredes
Dificil ayudarte con esa info...
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema al enrutar subredes
gabyrossi escribió:Dificil ayudarte con esa info...
bueno, seguiré investigando.
Se agradece la ayuda prestada.
Saludos.