Página 1 de 1
Acceso a Dmz desde la Lan
Publicado: 22 Ago 2009, 17:49
por konbit
Estimados,
Tengo configurado en mi fortigate110 una DMZ en el puerto 2 en el rango 172.16.1.X y mi lan esta configurada en el puerto 1 en el rango 192.168.0.X. Ademas tengo 2 WAN configuradas. La red navega sin problemas pero no tengo comunicación con la DMZ. Configure una politica para la comunicacion con los servidores de la DMZ pero no me ha funcionado a pesar que le entregue ( en modo prueba) permisos de acceso a todos los servicios. ¿Cual puede ser el error o como deberian darse los permisos desde la Lan a la DMZ y viceversa?
De antemano, gracias
Re: Acceso a Dmz desde la Lan
Publicado: 24 Ago 2009, 15:12
por gabyrossi
Hola, como estas? Con politicas de ida y vuelta si es necesario, revisa si necesitan NAT.
saludos
Gabriel
Re: Acceso a Dmz desde la Lan
Publicado: 24 Ago 2009, 20:15
por konbit
gabyrossi escribió:Hola, como estas? Con politicas de ida y vuelta si es necesario, revisa si necesitan NAT.
saludos
Gabriel
Estimado,
La politica me funciona si coloco mi equipo directamente desde la puerta DMZ, lo configuro con la IP de la DMZ puedo hacer ping desde y hacia la red interna, pero si conecto el Switch con los demas equipos, no me funciona. ¿que podra ser?
Re: Acceso a Dmz desde la Lan
Publicado: 24 Ago 2009, 21:10
por gabyrossi
Hola, entonces no anda el switch, o el switch tiene armado vlan u otra red.
saludos
Gabriel
Re: Acceso a Dmz desde la Lan
Publicado: 24 Ago 2009, 22:39
por konbit
gabyrossi escribió:Hola, entonces no anda el switch, o el switch tiene armado vlan u otra red.
saludos
Gabriel
Estimado,
Realice la prueba desde la DMZ hacia la red interna y no hay problemas. Conecte mi equipo al switch de la DMZ, le configure una IP de la DMZ y pude conectarme sin problemas a la LAN. Pero no logro conectarme desde la Lan hacia la DMZ.
Atento a tus comentarios.
Re: Acceso a Dmz desde la Lan
Publicado: 25 Ago 2009, 03:31
por gabyrossi
tenes politica de lan a dmz? fijate el nat
la doble wan, tenes policy route para sacar la intera por alguno de los 2 enlcaces? si fuera asi hace alguna que para ir a la dmz se vaya por la interface correcta y no por la wan. Esta tendra que estar arriba de la otra policy route.
saludos
Re: Acceso a Dmz desde la Lan
Publicado: 25 Ago 2009, 17:35
por konbit
gabyrossi escribió:tenes politica de lan a dmz? fijate el nat
la doble wan, tenes policy route para sacar la intera por alguno de los 2 enlcaces? si fuera asi hace alguna que para ir a la dmz se vaya por la interface correcta y no por la wan. Esta tendra que estar arriba de la otra policy route.
saludos
Ayer probe conectando mi equipo a la DMZ con una IP del segmento, despues fui a otro equipo situado en la LAN, y le hice un ping a mi equipo en la DMZ y recibi respuesta, pero no recibi respuesta de los demas equipos. Osea logre comunicación solo con 1 equipo en la DMZ, el mio.
Tengo configuradas dos WAN con la misma distancia.
Re: Acceso a Dmz desde la Lan
Publicado: 25 Ago 2009, 19:18
por gabyrossi
Hola, entonces te funciona!!!!!!!!!! el problema sera en las otras pc, o con el antivirus o el firewall de cada una.
saludos