VLANS

[DavidEllis]

Hola buen dia,

Tengo un inquietud y duda técnica, mi segmento de red LAN es 192.168.1.x tengo 4 accces point marca cisco air-sap1602i-n-k9, en los cuales tiene un segmento 172.55.99.x, (cada acces tien una ip con el rago 172.55.99.x ) En mi fortinet 100D se configuraron dos politicas de ruteo con un segmento 172.55.120.x y 172.55.150.x


Mi pregunta es si esto es correcto y si no es correcto que opciones tengo para que mi red inalambrica este segmentada por areas. y funcione bien.

Muchas Gracias.

Saludos.

[makco10]

Hola,

Tus AP`s estan conectados en interfaces diferentes del fortigate?, siendo asi ya tienes 2 segmentos diferentes y solamente tendrias que crear una politica para permitir el trafico entre ambas interfaces/segmentos de red.

[DavidEllis]

hola buen dia,


Fijate que entre a mi fortigate y observe mis interfaces y no veo en ninguna interface en el segmento de las AP´s (172.55.120.x y 172.55.150.x),
tengo dos interfaces WAN 1 (UN ENLACE DE INTERNET) Y en WAN 2 (TENGO OTRO ENLASE DE INTERNET).

para ser mas exactos si estoy en mi segmento 192.168.1.x y queiro comunicarme a una AP´s (172.55.120.x y 172.55.150.x), yno puedo.

que me recomendaria poner mis AP´s a mi segmento de red LAN o que otra opción tengo.

[makco10]

Hola,

En tu red el fortigate maneja las vlans o tienes otro equipo con esa función?

[DavidEllis]

si las vlan, se configuraron en un cisco SF-300, Y solo en fortinet se configuraron las policitas.


Gracias.

[Garsa]

Hola,

ASi que:

Los APs se conectan al cisco y el cisco al Fortigate. Cierto?
En el cisco, el puerto de los APs y el Fortigate en que VLAN estan?
Talvez debas crear subinterface (como VLANS) en el fortigate que tengan la misma VLAN de los AP y asignar las reglas y routes usando la subinterface.

Espero ayude,

Garsa