Fortigate en Modo Transparente con Vlan's

Consultas variadas de naturaleza técnica

Responder
jerodiaz
Mensajes: 1
Registrado: 09 Nov 2012, 17:35

Fortigate en Modo Transparente con Vlan's

Mensaje por jerodiaz »

Buenos dias Gaby, saludos.

Tengo una situación particular.

Cuento con un fortigate 300C en modo transparente a través del cual estoy pasando dos Vlans provenientes del Router, 100 para Datos y 200 para Voz, realicé los pasos que indica el manual al pie de la letra:

1. Pasar el FG a modo transparente:
IP de administración en la Vlan de datos (10.100.0.2)
Máscara /24
GW (router) 10.100.0.1


2. Agregué VLAN subinterfaces:

Name VLAN100_Datos_int
Interface Puerto 2 (enlace hacia la Lan)
VLAN ID 100

Name VLAN100_Datos_ext
Interface Puerto 1 (enlace hacia el router)
VLAN ID 100

Name VLAN200_Voz_int
Interface Puerto 2 (enlace hacia la Lan)
VLAN ID 200

Name VLAN200_Voz_ext
Interface Puerto 1 (enlace hacia router)
VLAN ID 200

3. Creación de 4 Políticas:

Primera:
Source Interface/Zone VLAN100_Datos_int
Source Address all
Destination Interface/Zone VLAN100_Datos_ext
Destination Address all
Schedule Always
Service ANY
Action ACCEPT

Segunda:
Source Interface/Zone VLAN100_Datos_ext
Source Address all
Destination Interface/Zone VLAN100_Datos_int
Destination Address all
Schedule Always
Service ANY
Action ACCEPT

Tercera:
Source Interface/Zone VLAN200_Voz_int
Source Address all
Destination Interface/Zone VLAN200_Voz_ext
Destination Address all
Schedule Always
Service ANY
Action ACCEPT

Cuarta:
Source Interface/Zone VLAN200_Voz_ext
Source Address all
Destination Interface/Zone VLAN200_Voz_int
Destination Address all
Schedule Always
Service ANY
Action ACCEPT


Al realizar las pruebas fisicamente conecté:
Puerto 1 del FG: enlace hacia el router
Puerto 2 del FG: enlace hacia el puerto 1 del Switch de distribución (el puerto está trunk, permit vlan all para que puedan pasar ambas vlans)

Cuando realizcé la interconexión fisica algunas PC's se quedaban sin adqurir direcciones por DHCP por lo que procedí a crear dos politicas más:
de la vlan externa de Datos y Voz hacia la Vlan interna de Data y Voz, y el servicio en vez de ser ANY solo pusé DHCP, coloqué las politicas en el TOP y se corrigó el problema.

Sin embargo, al cabo de unos minutos de haber conectado todo al FG la conexion a internet se pone intermitente y se cae constantemente, cuando vuelvo a conectar todo sin el FG todo se reestablece.

Te agradezco el apoyo Gaby por si se te ha dado esta situación en algun momento.
Arriba
Responder

Volver a “Consultas técnicas (no sobre FortiOS)”