Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
5879
Visitas
15
ÚTIL
6
Respuestas

Problemas con la salida a internet Router Fortinet y Router Cisco (default route)

Ir a solución
Jonathanbellocco
Level 1
Level 1

el ‎03-31-2020 07:12 AM

Buenas gente gracias ante todo tengo una duda que me esta volviendo loco 

 

Tengo un laboratorio armado en gns3 con un router Fortinet y Otro Cisco, el problema que estoy teniendo es que a traves del router fortinet no puedo navegar por internet

 

En el router Cisco tengo configurada una ruta estática a la red 172.16.10.0/24 y una default gateway para salir a internet, puedo pinguear normalmente a google.com o amazon.

 

Después en el router fortinet tengo solo configurada una Default gateway al router cisco y puedo hacer ping a la interfaz 190.210.40.0 desde la pc Windows, pero a la hora de hacer ping a google o a la 8.8.8.8 no me responde,

 

En teoría con esta configuración tendria que poder salir a internet, la version de IOS es  Version 12.4

 

GNS2.png

 

 

 

Tabla de enrutamiento de Router Cisco

tabla de enrutamiento cisco.png

 

Esta es la tabla de enrutamiento del Fortinet

tabla de enrutamiento de forti.png

Gracias a todos

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Diana Karolina Rojas
Cisco Employee
Cisco Employee

el ‎03-31-2020 11:46 AM

Buenas tardes estimado,

 

¿Con qué IP esta esperando recibirte tu proveedor? ¿con la 190.210.40.1? si es así debes coloca un NAT en el Fortinet para que transforme toda la red 172.16.10.0/24 en esa IP y puedas salir, recuerda que la única forma de ser ruteado hacia internet es que salgas con una IP pública. A nivel de ruteo tendría una duda, suponiendo que sales con la IP 190.210.40.1 ¿El proveedor sabe que la red 190.210.40.0/30 es alcanzable en retorno por la IP 192.168.0.200? porque si no ahí tendrías otro problema.

 

***Por favor no olvides calificar y/o marcar como correctas las respuestas útiles, tu calificación promueve nuestra participación.***

 

Saludos,

Ver la solución en mensaje original publicado

6 RESPUESTAS 6

Ir a solución
Julio E. Moisa
VIP
VIP

‎03-31-2020 07:53 AM - editado ‎03-31-2020 08:23 AM

Hola,

No te hara falta algun parametro en el NAT? En las politicas de Fortinet por lo general habilitas la opcion de NAT. Revisa en el router Cisco si tiene alguna ruta hacia el Fortinet.

Ejecuta un traceroute y mira donde se queda el paquete.

 

Saludos 

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ir a solución
Diana Karolina Rojas
Cisco Employee
Cisco Employee

el ‎03-31-2020 11:46 AM

Buenas tardes estimado,

 

¿Con qué IP esta esperando recibirte tu proveedor? ¿con la 190.210.40.1? si es así debes coloca un NAT en el Fortinet para que transforme toda la red 172.16.10.0/24 en esa IP y puedas salir, recuerda que la única forma de ser ruteado hacia internet es que salgas con una IP pública. A nivel de ruteo tendría una duda, suponiendo que sales con la IP 190.210.40.1 ¿El proveedor sabe que la red 190.210.40.0/30 es alcanzable en retorno por la IP 192.168.0.200? porque si no ahí tendrías otro problema.

 

***Por favor no olvides calificar y/o marcar como correctas las respuestas útiles, tu calificación promueve nuestra participación.***

 

Saludos,

Ir a solución
Hilda Arteaga
Cisco Employee
Cisco Employee

el ‎03-31-2020 11:47 AM

Querido @Julio E. Moisa gracais por asistir a resolver la duda de @Jonathanbellocco 

0 Útil

Ir a solución
Jonathanbellocco
Level 1
Level 1

el ‎04-01-2020 01:38 PM

@Diana Karolina Rojas gracias por tu respuesta 

 

tengo configurado NAT en Fortinet lo que no tengo configurado nat es el router cisco que estoy usando para salir a interne

tengo que habilitar nat tambien en router cisco?

 

les adjunto una imagen de un tracert desde un host en la red 172.16.10.0/24. creo que estoy ignorando configurar una ruta estatica en algun lado, en teoria con las 2 rutas estaticas por default cr

Este un ping de un host de la red 172.16.10.0/24 a googleEste un ping de un host de la red 172.16.10.0/24 a googleesta es la tabla de enrutamiento de fortinetesta es la tabla de enrutamiento de fortinettabla de enrutamiento ciscotabla de enrutamiento ciscoPing router cisco a googlePing router cisco a googletopologiatopologia

0 Útil

Ir a solución
Jonathanbellocco
Level 1
Level 1

el ‎04-01-2020 02:59 PM

Muchas gracias a todos por sus respuestas pero ya pude solucionarlo

 

Me faltaba la ruta estática de vuelva, de mi router de casa a mi pc con gns3. Lo que me trajo confucion fue que un router fortinet tiene una opcion que te deja configurar una interfaz en modo DHCP (osea la interfaz toma ip y se configura automáticamente).

 

desconozco si cisco tiene esa opcion de autoconfiguracion en una interfaz 

 

Gracias a todos

Ir a solución
Julio E. Moisa
VIP
VIP

el ‎04-01-2020 03:48 PM

Perfecto!




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents