Buenas tardes compañeros
tengo una red donde están conectadas todos mis equipos en el segmento 192.168.32.xx/24 ademas tengo configurado una interface DMZ 10.10.10.XX.
el punto es que cuando quiero configurar nuevos equipos en mi dmz no me permite ver a los demas equipos de mi dmz por mas acceso que les otorgue. En Política / IPv4 Desde internal(Lan) hacia DMZ y de DMZ hacia Internal (Lan)
Que mas me puede faltar?. Adjunto archivo con imágenes de las configuraciones.
DMZ 100D
-
josesotoal
- Mensajes: 4
- Registrado: 29 Mar 2016, 21:06
DMZ 100D
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: DMZ 100D
Buenas tardes,
No necesitas la ip virtual, prueba desde el cli del fortigate a hacer ping a ambas ip´s para validar si no es otro tema. Esto a pura politica deberias de solventarlo.
Quizas esto te puede ayudar:
[Debes identificarte para poder ver enlaces.]
No necesitas la ip virtual, prueba desde el cli del fortigate a hacer ping a ambas ip´s para validar si no es otro tema. Esto a pura politica deberias de solventarlo.
Quizas esto te puede ayudar:
[Debes identificarte para poder ver enlaces.]
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
Fortinet Certified Professional Network Security FCP
NSE4
NSE5
Fortinet Certified Professional Network Security FCP
-
josesotoal
- Mensajes: 4
- Registrado: 29 Mar 2016, 21:06
Re: DMZ 100D
Estimado le hago execute ping 10.10.10.26 y salen datos perdidos. en el DNS de las equipos le he colocado 190.12.72.226 y 190.12.72.227 y me sale error en el DNS "No reconoce DNS", pero en otros equipos estan con ese DNS y se pueden ejecutar sin problemas.
Re: DMZ 100D
Que rutas estaticas tienes?, creo que es lo que hace falta para que funcione.
Pendiente.
Pendiente.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
Fortinet Certified Professional Network Security FCP
NSE4
NSE5
Fortinet Certified Professional Network Security FCP
-
josesotoal
- Mensajes: 4
- Registrado: 29 Mar 2016, 21:06
Re: DMZ 100D
0.0.0.0 0.0.0.0 181.177.244.33 wan1
10.212.134.0 255.255.255.0 ssl.root
192.168.64.0 255.255.240.0 192.168.100.1 wan2
10.20.20.0 255.255.255.0 192.168.100.1 wan2
172.16.20.0 255.255.255.0 192.168.100.1 wan2
192.168.35.0 255.255.255.0 192.168.30.8 internal CNX_TO_DATOSREMOTO
192.168.36.0 255.255.255.0 192.168.30.8 internal CNX_TO_REDTELEF_REMOTO
172.20.15.202 255.255.255.255 192.168.32.1 wan1
10.212.134.0 255.255.255.0 ssl.root
192.168.64.0 255.255.240.0 192.168.100.1 wan2
10.20.20.0 255.255.255.0 192.168.100.1 wan2
172.16.20.0 255.255.255.0 192.168.100.1 wan2
192.168.35.0 255.255.255.0 192.168.30.8 internal CNX_TO_DATOSREMOTO
192.168.36.0 255.255.255.0 192.168.30.8 internal CNX_TO_REDTELEF_REMOTO
172.20.15.202 255.255.255.255 192.168.32.1 wan1
Re: DMZ 100D
hace falta la ruta estática hacia la DMZ:
origen: 0.0.0.0\0.0.0.0
destino: 10.10.10.26\32
interfaz: dmz
origen: 0.0.0.0\0.0.0.0
destino: 10.10.10.26\32
interfaz: dmz
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
Fortinet Certified Professional Network Security FCP
NSE4
NSE5
Fortinet Certified Professional Network Security FCP
-
josesotoal
- Mensajes: 4
- Registrado: 29 Mar 2016, 21:06
Re: DMZ 100D
Estimado, consulta tengo 10 equipos en la DMz y no se ha especificado ruta estatica, mi pregunta es porque en est caso si debemos crearle, en estos momentos tengo estos:
192.168.32.35 -> 10.10.10.35
192.168.32.36 -> 10.10.10.36
192.168.32.37 -> 10.10.10.37
192.168.32.38 -> 10.10.10.38
192.168.32.39 -> 10.10.10.39
192.168.32.40 -> 10.10.10.40
192.168.32.35 -> 10.10.10.35
192.168.32.36 -> 10.10.10.36
192.168.32.37 -> 10.10.10.37
192.168.32.38 -> 10.10.10.38
192.168.32.39 -> 10.10.10.39
192.168.32.40 -> 10.10.10.40
-
And.quijada
- Mensajes: 108
- Registrado: 13 Sep 2015, 15:28
- Ubicación: Venezuela
- Contactar:
Re: DMZ 100D
Buenas noches amigo.
Deberías resolverlo con políticas solamente ya que son interfaces conectadas directamente al fortigate por lo que no requieres ruta. Mis sugerencias:
Verifica que desde la consola del fortinet llegues.
Verifica el default gateway del servidor al que no puedes llegar , posiblemente ahí este la falla. Que este malo o en su defecto la ir o máscara.
Saludos
Deberías resolverlo con políticas solamente ya que son interfaces conectadas directamente al fortigate por lo que no requieres ruta. Mis sugerencias:
Verifica que desde la consola del fortinet llegues.
Verifica el default gateway del servidor al que no puedes llegar , posiblemente ahí este la falla. Que este malo o en su defecto la ir o máscara.
Saludos
Anderson Quijada
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator