Conectar a DMZ desde segundo firewall
-
Buen dia,
Solicito por favor ayuda con el siguiente tema:
Tengo 2 sedes conectadas por IPSec en subredes distintas
En el primer firewall tengo una dmz en un rango distinto de la subnet lan.
Como me puedo conectar desde elsegundo firewall a la dmz del primero?
Gracias
-
Hola
los Fw por que medio se comunican? Internet o un segmento de red?
-
Graciaspo la ayuda
cada firewall tiene su conexion a internet independente atravez de canal de intenet dedicado, utilizo estos canales utilizo estos canals de internet para generar la vpn por protocolo IPSEC
-
Hola
Entonces un segmento de red del fw 1 quieres que vea el segmendot dmz del fw2
Es eso lo que quieres?
-
Si es asi
firewall 1 red 172.16.23.0 se conecta a irewall 2 con red 172.16.16.0 conexion ok para recuersos de esta red por vpn ipsec
en mi firewall 2 existe una dmz con red 10.16.17.0 a la cualn accedo desde firewall 1 que reglas debo cear y en donde, ahi que crea rutas
-
Hola
Primero que en los 2 fw este configurado en VPN – IPSEC -- Tunnel (nombre) -- phase2 con las 2 redes en mencion, en los 2 fw, y despues habilitar en rules interfaces ipsec las redes que se van a ver
-
Asi lo tengo en este momento, pero por alguna razon no me ve la dmz desde el otro firewall
-
Tienes pantallazos de la configuracion en los 2 fw?
-
pantallazos del firewall o logs/firewalls ?
La DMZ esta sobre otra interface ?
-
Pantallazon de la configuración de los fw y de una traza para saber por donde se enruta para tratar de llegar a la dmz
-
Gracias por la colaboracion
Efectivamente la DMZ se encuentra en otra interfas con otro direccionamiento de la interfas LAN
