Router con 2 VLAN, por puerto2 de Fortigate

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Cerrado
Avatar de Usuario
aborneo
Mensajes: 9
Registrado: 01 Jun 2012, 20:57

Router con 2 VLAN, por puerto2 de Fortigate

Mensaje por aborneo »

Buenas Tardes

En la organización tenemos un Fortigate 620B, al puerto2 tenemos conectados un router Cisco con IP públicas /29 donde tenemos servicios publicados y acceso a Internet, actualmente requerimos publicar nuevos servicios por lo cual solicitamos nuevas IP públicas a nuestro proveedor y nos entregaron otra /29, por lo tanto tengo 2 VLAN en el mismo Router pero solo un puerto de conexión al firewall, he investigado la manera de enrutar ambas VLAN al puerto2 más no he tenido éxito en mi busqueda, alguien tiene la gentileza de indicarme como debo proceder para llevar a cabo este enrutamiento

Gracias por la colaboración que me puedan prestar, saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Router con 2 VLAN, por puerto2 de Fortigate

Mensaje por gabyrossi »

hola, como estas? cuando hablas de vlan son vlan tag ???

si no, es configurar una ip secundaria en la misma interface actual de tu wan.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
aborneo
Mensajes: 9
Registrado: 01 Jun 2012, 20:57

Re: Router con 2 VLAN, por puerto2 de Fortigate

Mensaje por aborneo »

Buenos Días Gaby

Hasta ahora bien, espero que tu mejor que yo :) gracias por responder.

Disculpa no eran dos VLAN sino una con dos segmentos LAN tal como te muestro a continuación

IP WAN=190.202.92.xx /32 VLAN:827
Segmento LAN IP LAN: 190.202.xx.xx /29
Nuevo Segmento LAN IP LAN: 200.11.xx.xx /29

Ya el primer segmento lo tenemos como ruta estatica dentro de nuestro firewall Fortigate 620b v5.0,build0128, lo que se necesita es configurar el nuevo segmento LAN pero no encuentramos la manera de hacerlo HELP!!!

De antemano gracias por la colaboración que nos puedas prestar, saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Router con 2 VLAN, por puerto2 de Fortigate

Mensaje por gabyrossi »

hola, ese segmento lan... son ip publicas??????

no me queda claro...

si es asi, usas otra interface con la ip y mscara y luego creas la ruta.

si vas a tener 3 wan, revisa en el foro tema de dual o doble wan.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
aborneo
Mensajes: 9
Registrado: 01 Jun 2012, 20:57

Re: Router con 2 VLAN, por puerto2 de Fortigate

Mensaje por aborneo »

Hola Gaby

Ambos segmentos o rangos LAN son Ip públicas /29 y están configurados en el mismo Router, pero no comprendo como crear otra interface, si fisicamente esta conectado al puerto2 del firewall

Así estan configuradas en el router
ip address 190.202.xx.xx 255.255.255.248
ip address 200.11.xx.xx 255.255.255.248 secondary

Gracias nuevamente
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Router con 2 VLAN, por puerto2 de Fortigate

Mensaje por gabyrossi »

podrias configurar del router un cable al switch y del switch sacar 3 cables hacia 3 interfaces diferentes del fortigate???

podrias hacer eso?

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
aborneo
Mensajes: 9
Registrado: 01 Jun 2012, 20:57

Re: Router con 2 VLAN, por puerto2 de Fortigate

Mensaje por aborneo »

Si haremos la prueba y te informo

Gracias, feliz tarde :)
Avatar de Usuario
aborneo
Mensajes: 9
Registrado: 01 Jun 2012, 20:57

Re: Router con 2 VLAN, por puerto2 de Fortigate

Mensaje por aborneo »

Buenos Días Gaby

Se probó con la conexión del router al switche y de allí al firewall y funcionó bien, posteriormente probamos conectando del router al firewall y configuramos el nuevo segmento como ip secundarias y funcionó perfecto, inclusive ya pubicamos un servicio por una de las nuevas ip públicas, quiero agradecer por tú colaboración durante este proceso

Saludos :D
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Router con 2 VLAN, por puerto2 de Fortigate

Mensaje por gabyrossi »

hola, buenisimo.
de nada.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Cerrado