Buena noche,
tengo una red LAN con mi segmento 192.168.1.x, para mejoras de la red realicen VLAN´s (segmentacion de red)
192.168.2.x
192.168.3.x
192.168.4.x
192.168.5.x
192.168.6.x
192.168.7.x
Tengo un fortinet 100D, realice todo el proceso y quedo funcionando todo, el segmento principal que es 192.168.1.x si tiene comunicacion con cada segmento antes ya mencionado, pero entre los segmentos que enliste no se pueden comunicar.
Que tengo hacer mas para que se comuniquen todos los segmentos.
Gracias.
VLANs Comunicarse
Re: VLANs Comunicarse
Saludos DavidEllis,
Podrias añadir un screenshot de los siguientes commandos?
show system interface
get router info routing-table all
Saludos,
Garsa
Podrias añadir un screenshot de los siguientes commandos?
show system interface
get router info routing-table all
Saludos,
Garsa
-
- Mensajes: 10
- Registrado: 24 Mar 2017, 15:15
Re: VLANs Comunicarse
Hola,
Muchas gracias por atender mi duda técnica te adjunto lo solicitado.
Saludos.
Muchas gracias por atender mi duda técnica te adjunto lo solicitado.
Saludos.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VLANs Comunicarse
Hola David Ellis,
Listo, ya tengo un poco mas claro. Ahora, me puedes dar un ejemplo de tus politicas entre un par de segmentos que no se puedan comunicar hoy en dia, por ejemplo SV-SISTEMAS y SV-COMERCIAL? En ellas tus source and destination interfaces esta definidas usando las Interfaces_VLAN or solo la interfaz LAN?
Saludos,
Garsa
Listo, ya tengo un poco mas claro. Ahora, me puedes dar un ejemplo de tus politicas entre un par de segmentos que no se puedan comunicar hoy en dia, por ejemplo SV-SISTEMAS y SV-COMERCIAL? En ellas tus source and destination interfaces esta definidas usando las Interfaces_VLAN or solo la interfaz LAN?
Saludos,
Garsa
-
- Mensajes: 10
- Registrado: 24 Mar 2017, 15:15
Re: VLANs Comunicarse
Hola,
Si mira para source estoy utilizando las VLAN´s y para destination LAN, pero requiero comunicar Admin (192.168.3.x) con sistemas (192.168.5.x) pero no lo eh logrado como puedo hacerlo.
gracias por la ayuda y seguimiento
Si mira para source estoy utilizando las VLAN´s y para destination LAN, pero requiero comunicar Admin (192.168.3.x) con sistemas (192.168.5.x) pero no lo eh logrado como puedo hacerlo.
gracias por la ayuda y seguimiento
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VLANs Comunicarse
Hola David Ellis,
Creo que ahi esta el problema. Si quieres comunicar la VLAN ADMIN con la VLAN SV-SISTEMAS, debes tener una polica asi:
SRC interface -> Admin
DST Interface -> SV-SISTEMAS (NO LAN)
Eso permite que el trafico que se origine desde Admin vaya a SV-Sistemas y regrese. Ahora, si quieres que desde SV-SISTEMAS tambien se pueda generar trafico a Admin, debes crear la politica opuesta tambien.
SRC interface -> SV-SISTEMAS
DST Interface -> Admin (NO LAN)
intenta y me avisas.
Saludos.
Garsa
Creo que ahi esta el problema. Si quieres comunicar la VLAN ADMIN con la VLAN SV-SISTEMAS, debes tener una polica asi:
SRC interface -> Admin
DST Interface -> SV-SISTEMAS (NO LAN)
Eso permite que el trafico que se origine desde Admin vaya a SV-Sistemas y regrese. Ahora, si quieres que desde SV-SISTEMAS tambien se pueda generar trafico a Admin, debes crear la politica opuesta tambien.
SRC interface -> SV-SISTEMAS
DST Interface -> Admin (NO LAN)
intenta y me avisas.
Saludos.
Garsa