Comunidad FORTIGATE.es

Buenos días.
Tengo mi fortigate 40c configurado para que la red 192.168.1.0/24 llege a través de él a la otra sede. Entre mi sede, y la otra (10.0.0.0/16) se ven sin problemas.
Ahora quiero agregar otra subred que tengo, la 192.168.2.0/24 para que tambien llegue a ella. He añadido la red en el firewall objects, y se lo he añadido a la politica para que llegue, pero no consigo hacer pings.
Cuando hago un tracert, llega correctamente al fortigate, y ahí se queda.

Cada red tiene su VLAN, pero ambas son visibles entre sí. En el switch core que tengo, están metidas las rutas , para que cuando quieran llegar a la red 10.0.0.0 lo hagan a través del fortigate.

A ver si me podeis echar una mano.

gracias

hola en el equipo donde esta la red 10.0.0.0/16 deberias rutear esta nueva red 192.168.2.0/24 de la misma manera que esta la 192.168.1.x/24

gracias por responder.

De la misma forma que en el sentido 192.168.2.0 --> 10.0.0.0 se queda en mi fortigate, en el sentido 10.0.0.0 --> 192.168.2.0 se queda en el suyo.
Por lo tanto, deduzco que en los dos sentidos saben por donde llegar, pero cada uno se queda en su fortigate.

hay polticias para llegar a casa red/interface¿¿??
que tipo de conexion hay entre las sedes?

Si, 2:

primera
Policy type: Firewall
source: internal
Red1 192.168.1.0/24 interface any
Red2 192.168.2.0/24 interface any

destination: vpn_red
red3 10.0.0.0/16 interface any

segunda
Policy type: Firewall
source: vpn_red
red3 10.0.0.0/16 interface any

destination: internal
Red1 192.168.1.0/24 interface any
Red2 192.168.2.0/24 interface any

alguna idea?
no se por donde tirar

hola, podrias ajustas las politicas para que la interface sean las correctas para cada red y no any?

el gw de lan en cada sitio es el mismo equipo de cada lado?

Buenas,

¿Han configurado en el fortigate remoto una nueva ruta? Ten en cuenta que es necesario añadir una nueva ruta estática en el remoto. En el tuyo no porque accedes a la misma subred, la 10.0.0.0/16 pero en el otro extremo es posible que sólo haya definida una ruta estática a través de la interfaz VPN a la 192.168.1.0/24 y no a la 192.168.2.0/24, por lo que lo encaminaría a la ruta por defecto del firewall remoto.

Saludos.

gabyrossi escribió:hola, podrias ajustas las politicas para que la interface sean las correctas para cada red y no any?

el gw de lan en cada sitio es el mismo equipo de cada lado?

Hecho, pero seguimos igual.

Felipe escribió:Buenas,

¿Han configurado en el fortigate remoto una nueva ruta? Ten en cuenta que es necesario añadir una nueva ruta estática en el remoto. En el tuyo no porque accedes a la misma subred, la 10.0.0.0/16 pero en el otro extremo es posible que sólo haya definida una ruta estática a través de la interfaz VPN a la 192.168.1.0/24 y no a la 192.168.2.0/24, por lo que lo encaminaría a la ruta por defecto del firewall remoto.

Saludos.

Ya teniamos las rutas añadidas, por lo que ese no debe de ser el problema.

Dificil ayudarte con esa info...

gabyrossi escribió:Dificil ayudarte con esa info...

bueno, seguiré investigando.
Se agradece la ayuda prestada.

Saludos.