vlan

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
mcapo
Mensajes: 29
Registrado: 03 Ago 2015, 15:42

vlan

Mensaje por mcapo »

Hola a todos, estoy intentando configurar vlan y no lo estoy logrando, vi algunos instructivos y no hay caso, el equipo esta configurado en modo NAT.
Lo que quiero hace es lo siguiente:
port1 tengo configurada nuestra LAN en un rango de ip
port2 quiero configurar una vlan id 100 por ejemplo en otro rango de ip y que se comunique con la LAN (port1) que no es vlan
se puede hacer eso?
Hasta ahora creo la vlan y políticas ipv4 de origeb vlan -> LAN y nada, ni siquiera logro que una pc conectada a la vlan haga ping a la ip de gateway.
en que me estoy equibocando.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: vlan

Mensaje por makco10 »

Hola, si puedes hacerlo.

- Crea la interface VLAN
- Activa DHCP
- Crea las politicas

¿Estas conectando un switch administrable?.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
mcapo
Mensajes: 29
Registrado: 03 Ago 2015, 15:42

Re: vlan

Mensaje por mcapo »

Gracias por responder!!!

- Crea las politicas
Cree para probar una politica permitiendo todo desde le VLAN a la LAN y otra permitiendo todo desde la LAN a la VLAN, la idea una vez que funcione es limitar el acceso solo a lo necesario.

- Activa DHCP
Lo estoy probando con ip fija, debería funcionar igual verdad?

¿Estas conectando un switch administrable?.
No estoy conectando la PC directamente a un port del Fortigate.

En la PC con Windows hay que configurar algo en la red?
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: vlan

Mensaje por makco10 »

Listo, si puedes hacerlo con ip estatica sin problema.

En la pc nada mas coloca la ip del mismo segmento.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
mcapo
Mensajes: 29
Registrado: 03 Ago 2015, 15:42

Re: vlan

Mensaje por mcapo »

Gente despues de muchas vueltas, genere un ticket en soporte de Fortinet y me informaron que no funciona la vlan conectandola directamente al puerto del firtigate, que tiene que haber un sw configurado con la vlan entre medio, realice la prueba y funciono correctamente.


Saludos
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: vlan

Mensaje por makco10 »

Hola,

Si correcto es la mejor forma:

Fortigate > Interface > VLAN Interface (VLAN ID + IP Subnet + DHCP)

Switch > Port 1 > Trunk Mode
Switch > Port 2 > Access mode (VLAN ID)

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder