MEJOR FORMA DE CONFIGURAR FG CON 2 INTERFACES TRONCALES SWITCH L3

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
CHELO20
Mensajes: 4
Registrado: 28 Abr 2020, 03:15

MEJOR FORMA DE CONFIGURAR FG CON 2 INTERFACES TRONCALES SWITCH L3

Mensaje por CHELO20 »

Hola chicos quisiera que me puedan asesorar en lo sgte. sucede que tengo switch_A L3 en donde tengo configurada 3 Vlans , (112,113) más un vlan 30
vlan 112 (192.168.112.0/24)
vlan 113 (192.168.113.0/24)
vlan 30 (10.10.5.6/26)
El port 24 del SWITCH_A esta en modo TRUNK Allowed VLAN30 y a través de esta se redistribuyen las VLAN 112,113 ,
despues tengo el Switch_B en donde tengo configurada 3 Vlans , (114,115) más un vlan30. El port24 del Switch_B esta en modo TRUNK Allowed VLAN30 y a través de esta se redistribuyen las VLAN 114,115.
vlan 112 (192.168.114.0/24)
vlan 113 (192.168.115.0/24)
vlan 30 (10.10.5.9/26)
En un 3er SWITCH LLAMADO Switch_CLOUD fue configurado la VLAN30 CON LA ip 10.10.5.55 /26 allowed vlan30 y a través de esta se redistribuyen las VLAN 112,113,114 Y 115. en sus 2 respectivos puertos en modo trunk uno para el switch_A y el otro para El switch_B. Ahora quiero poner el FORTIGATE entre el switch_A y SWITCH_CLOUD y otro FORTIGATE entre El switch_B y el SWITCH_CLOUD. Comencé instalando el FORTIGATE entre el switch_A y El Switch_Cloud .En el FG configure el port 1 y asocie la vlan 112 y vlan 113 con su respectiva ips pero tengo problemas para asignar las mismas vlan al port2 que estoy usando como port de salida del FG al SWITCH_CLOUD al cual conecto con su interfaz en modo trunk , después trate de hacer algo en modo transparente declarando las mismas vlans en el puerto de entrada como en el de salida sin asignar ips solo me preocupe que la vlan112_inter tenga el mismo idvlan de la vlan112_exter para el port2 que es el de salida mas sus respectivas politicas de firewall pero nada.vi algo sobre forwardin-domain relacionado con el modo transparente lo busque para configurarlo en modo web pero no lo encontré. Realmente en este momento he leído tantas opciones de configuración que nada me resulta y ya estoy confundido entre vlan switch , vlans asociadas a una interfaz,modo tranparente... realmente necesito tener un poco de claridad para llevar esto de buena manera. Adjunto diagrama de red espero me puedan orientar en algo gracias.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: MEJOR FORMA DE CONFIGURAR FG CON 2 INTERFACES TRONCALES SWITCH L3

Mensaje por makco10 »

Hola,

La información la brindas con detalle pero no indicas cual es la idea de la configuración que mencionas, es decir veo que mencionas que tienes diferentes VLANs, la configuración que buscas es para tener el switch_CLOUD asegurado con el fortigate en ambas vias?, talvez nos indicas exactamente que es lo que buscas con el cambio comentado para ver si te recomendamos algo diferente.

Pendiente.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
CHELO20
Mensajes: 4
Registrado: 28 Abr 2020, 03:15

Re: MEJOR FORMA DE CONFIGURAR FG CON 2 INTERFACES TRONCALES SWITCH L3

Mensaje por CHELO20 »

Hola Buen día, lo que intento hacer es un LAB donde el SWITCH_CLOUD simula mi proveedor DE ENLACES para ambos extremos (SWITCH_A y SWITCH_B) por lo tanto, necesito tener conectividad desde la VLAN_112 y VLAN_113 a la VLAN_114 y VLAN_115, todo el equipamiento es físicos nada virtual. Primero efectué la Configuración y conectividad según se detalla en el diagrama que adjunte pero SIN LOS FG y realizo ping sin problemas en ambos sentidos pero al conectar el FG entre el Switch_A y el SWITCH_CLOUD y realizando las configuraciones que comente anteriormente ya NO TENGO CONECTIVIDAD. Dentro de todo lo que he leído no me queda claro cual sería la forma correcta para configurar la interfaz del FG_INTERNA y la interfaz FG_EXTERNA, para que levanten y se comuniquen sin problemas con los SWITCH´S, ya que ambas interfaces deben ir conectadas hacia una interfaz trunk (una hacia el SWITCH_A y la otra hacia el SWITCH_CLOUD. Buen espero haber sido un poco más claro con la idea esta vez. Gracias por su atención y tiempo.
CHELO20
Mensajes: 4
Registrado: 28 Abr 2020, 03:15

Re: MEJOR FORMA DE CONFIGURAR FG CON 2 INTERFACES TRONCALES SWITCH L3

Mensaje por CHELO20 »

Lo otro que observe en varios ejemplos es que cuando se conecta la interfaz del FG a una interfaz en Modo trunk de un switch en el caso mío a un switchl3 le asignan una dirección ip a la interfaz física del fortigate TANTO A LA interfaz INTERNA COMO A LA EXTERNA (EJEMPLO QUE VI EN INTERNET ERA DE UNA VLAN_N PERTENECIENTE A UN SWITCH_X SALIENTO A INTERNET ATRAVES DE UN FG) , para el switch en el caso del ejemplo observe que NO le asignaban una dirección ip A SU INTERFAZ solo lo habilitaban en modo trunk .En mi caso no le he asignado ninguna dirección ip a las interfaces en modo trunk de los SWITCH´S ya que la COMUNICACION entre las VLAN_113 Y VLAN_115 sin conectar los FG existe sin problemas solo con las interfaces modo trunk de los SWITCH´S recordando además que estas interfaces están en allowed VLAN30 (IPS 10.10.5.0/26) y según detalle explicado mas arriba. Ahora, será necesario que asigne una ip en mascara 30 a las interfaces de FG_interna -FG_externa y además a las interfaces modo trunk de los Switch´s en este caso a la interfaz modo trunk del switch_A y a la interfaz modo trunk del switch_cloud .y Despues asigne las vlan112,113 y 30 a cada interface del FG (INTERNO-EXTERNO) .Gracias
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: MEJOR FORMA DE CONFIGURAR FG CON 2 INTERFACES TRONCALES SWITCH L3

Mensaje por makco10 »

Hola,

Entiendo, talvez compartes capturas de las interfaces y politicas, ya que puede ser que el problema sea mas en el switch, importante que en los Fortigates debe existir una politica de acceso en ambas vias para las VLANS declaradas.

[Debes identificarte para poder ver enlaces.]

Quedo al pendiente.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
CHELO20
Mensajes: 4
Registrado: 28 Abr 2020, 03:15

Re: MEJOR FORMA DE CONFIGURAR FG CON 2 INTERFACES TRONCALES SWITCH L3

Mensaje por CHELO20 »

Hola Bunas tardes adjunto captura de las configuraciones que tengo en los Switches por ahora borre todo en los FG. Necesito me puedas orientar en que modo debe trabajar el FG y la configuración de las interfaces de entrada y salida del FG. Tengo dudas si creo las vlans 112-113 para el port 1 del FG y además asigno una ip a esta interfaz y después tengo el port 2 del FG en donde también asigno una ip y asocio las vlans remotas (vlan 114-115) inclusive la vlan30 al port 2. pero como tengo las interfaces en modo trunk de los switches sin una ip asignada como lo hacen estas para levantar con las interfaces del firewall FG que si tiene ip asignada. También tengo dudas con la VLAN 30 (DONDE LA DECLARO en los firewall) ya que la utilizo para tomar los switches por SSH .Buenas esas son mis dudas , por el momento solo quiero empezar con 1 firewall en linea ya que si resulta con 1 es lo mismo para el otro extremo .Gracias
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Responder