vlan en 110c

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
kanaya
Mensajes: 4
Registrado: 24 Sep 2011, 00:58

vlan en 110c

Mensaje por kanaya »

Estimados, primero que nada felicitarlos por la comunidad que tienen, espero que siga creciendo mucho mas.

En cuanto a mi duda, voy a tratar de explicarlo lo mas compresiblemente, ya que no soy experto en redes y mas que nuevo en estos equipos.

Resulta que con este equipo esta configurada una red 192.168.0.0/24 esta configurada en switch, esta red sale a internet por la wan1, mi problema es que trate de crear una vlan(192.168.2.0/24), ocupando switch(192.168.0.0/24) pero no puedo lograr que se vean, solo puedo hacer ping de la red 192.168.0.0 al gateway de la vlan 192.168.2.1 (ver imagen adjunta)

Ademas configure las politicas del firewall para que se vean (habilitado el nat dentro de la politica):

swtich --> vlan
vlan -- > swtich
wan1 --> vlan
vlan --> wan

Espero que me puedan ayudar, ya q no puedo lograr hacer ping a la red 192.168.2.0 desde la 192.168.0.0 ni tampoco salir a internet desde la 192.168.2.0, no se si debo configurar otra cosa.

Saludos y gracias
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: vlan en 110c

Mensaje por gabyrossi »

hola, y en una pc de la vlan.. llegas a la ip 192.168.2.1?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
kanaya
Mensajes: 4
Registrado: 24 Sep 2011, 00:58

Re: vlan en 110c

Mensaje por kanaya »

gracias por responder tan rápido, en relación a tu pregunta, no desde una ip 192.168.2.60 por ejemplo NO llego a 192.168.2.1
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: vlan en 110c

Mensaje por gabyrossi »

entonces tenes mal algo en el switch, o el el port de trunk conectado a la internal del fortigate.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
kanaya
Mensajes: 4
Registrado: 24 Sep 2011, 00:58

Re: vlan en 110c

Mensaje por kanaya »

por alguna mágica razón, borre las politicas, luego la vlan que habria creado, y cree una nuevo del tipo 192.168.1.0/24 y ahora tengo la posibilidad de hacer ping desde esa red al gateway :shock: es decir de (192.168.1.60 -> 192.168.1.1)
Aun no puedo hacer que se vean las redes, ¿ hay que agregar algo mas, por ejemplo en route?

gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: vlan en 110c

Mensaje por gabyrossi »

hola, no nada mas,

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
lamartinez
Mensajes: 11
Registrado: 22 Sep 2011, 17:00

Re: vlan en 110c

Mensaje por lamartinez »

hola

por si no has resulto tu problema, si ya cada una de las vlans hacen ping a sus respectivos gateways la configuracion de las vlan esta correcta, ahora para hacer que se vean entre las vlan tenes que crear una politica que permita el trafico entre la interface virtual y la interface fisica del switch para permitir el trafico entre las vlan y aplicar nat.

switch --> vlan2 permit all
vlan2 --> switch permit all

o las ip que tengan que verse. prueba y posteas los resultados.

saludos
Rooger
Mensajes: 1
Registrado: 16 Ene 2017, 17:57

Re: vlan en 110c

Mensaje por Rooger »

Buenos dias, alguien tiene manual de como crear una vlan en este equipo Fortigate 110C, esero su pronta respuesta. Gracias

Saludos,

Jonathan
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: vlan en 110c

Mensaje por makco10 »

Rooger escribió: 13 Mar 2017, 16:08 Buenos dias, alguien tiene manual de como crear una vlan en este equipo Fortigate 110C, esero su pronta respuesta. Gracias

Saludos,

Jonathan


Hola,

Aquí lo puedes encontrar: [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder