Comunicación entre Vlan de SubInterface

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
Claudio_jair
Mensajes: 5
Registrado: 23 Ene 2017, 13:28

Comunicación entre Vlan de SubInterface

Mensaje por Claudio_jair »

Hola, Tengo el siguiente problema en un equipo 60D.

Tengo creada 3 VLAN L3 en el equipo, a su vez en un Switch Cisco tengo las VLAN con los VLAN TAG correspondientes. El firewall ademas tiene conectado 2 WAN y he habilitado Load Balancing, cada una de las VLAN tiene accesi a Internet sin problemas, pero entre las redes en si no se ven, esto a pesar de haber creado politicas entre ellas, llego desde las LAN hacia los Gateway de su propia red y de las otras dos redes, pero no veo a los host de cada red entre las VLAN.

Esto esta así:

VLAN 2 : LAN SERVER 192.168.1.0/24 GW 192.168.1.1
VLAN 3 : DMZ 172.16.20.0/24 GW 172.16.20.254
VLAN 10: LAN_USER 192.168.2.0/24 GW 192.168.2.254.


He probado con rutas estáticas, con políticas de ruteo, y he creado las politicas con y sin NAT, la verdad no se que sucede que no se ven los host entre esas redes.

Agradecido de Antemano,
Claudio.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Comunicación entre Vlan de SubInterface

Mensaje por gabyrossi »

hola, no necesiats rutas estaticas ni policita de ruteo. solo politicas de firewall entre las interfaces vlan dentro delk fortigate.

desconozco si en el cisco, tenes algun bloqueo entre vlan (acces list).

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Claudio_jair
Mensajes: 5
Registrado: 23 Ene 2017, 13:28

Re: Comunicación entre Vlan de SubInterface

Mensaje por Claudio_jair »

Gabriel,
Primero que todo gracias por tu respuesta. ME queda claro entonces que si genero 3 subinterfaces en un Fortinet estas tienen comunicación entre ellas por políticas únicamente, no es necesario enrutamiento ni nada mas. En este caso, te parece que pudiese ser un BUG del sistema operativo, ya que como te mencionaba, cada Vlan sale a internet y la política aplica sin problemas, y se ven los gateway, pero no pasa las LAN. Por lo anterior, sabes donde puedo revisar los bugs asociados a los equipos?

Quedo atento a tu pronta respuesta, gracias.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Comunicación entre Vlan de SubInterface

Mensaje por gabyrossi »

hola, de nada
es raro lo que decis, para mi es un tema en el switch ... algun access list o algo ahi.
que version de firmware tenes?

no usas politicas de ruteo, no?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Claudio_jair
Mensajes: 5
Registrado: 23 Ene 2017, 13:28

Re: Comunicación entre Vlan de SubInterface

Mensaje por Claudio_jair »

Gabriel, con eso me diste la cloave...exactamente, usaba politicas de ruteo, al desactivarlas automaticamente tuve conexion entre todas las LAN. En este caso cuando aplica entonces el uso de una politica de ruteo??? y Cual es la diferencia con WAN LLB Rules???


GRacias por tu ayuda ha sido muy provechosa.


CGN
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Comunicación entre Vlan de SubInterface

Mensaje por gabyrossi »

hola, si podrias usar, si la usas correctamente claro.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder