Que tal, tengo una situacion que no he podido resolver y ojala puedan ayudarme.
Tengo 2 equipos fortigate 100D en diferentes locaciones con diferentes vlan . Estos estan conectados a 2 switches cisco 3750 respectivamente los cuales se interconectan a travez de fibra optica. La comunicacion entre las vlan de cada fortigate 100D funciona sin problemas con las politicas que crree. Pero si quiero comunicar una vlan de un fortigate a una vlan del otro fortigate no hay comunicacion.
Ya intente hacer rutas estaticas pero no me ha funcionado. Espero puedan ayudarme a ver cual es el problema
Ruteo entre 2 fortigates 100D
Re: Ruteo entre 2 fortigates 100D
Buenas,
¿Las VLAN de cada Forti dónde están definidas? ¿En la misma interfaz que los cisco o en distintas interfaces? ¿Usas algún tipo de etiquetado en la comunicación de los forti y los cisco?
En el caso en que las redes VLAN pertenezcan a una interfaz diferente a la que une a los firewall. Supongamos fortigate y vlan A en un extremo y Fortigate y VLAN B en el otro.
Sería necesario lo siguiente:
1. Ruta estática que indique el camino a la VLAN_B en el forti A (De VLAN_A a VLAN_B a través de la interfaz de interconexión entre los fortis.
2. Política que permite el acceso en el forti A desde la interfaz VLAN_A a la interfaz que interconecta los firewall con segmento VLAN_B como destino.
3. Política que permite el acceso en el forti B desde la interfaz que interconecta los firewall a la interfaz VLAN_B del Forti B con segmento VLAN_B destino
Los pasos 1 y 2 se realizan en el Fortigate A mientras que el 3 en el B y permitirá el inicio de conexión desde la VLAN_A hacia la VLAN_B. Si se desea que se pueda iniciar la conexión también desde el otro extremo entonces deberán realizarse los mismos pasos pero a la inversa (el 1 y 2 en el Forti B y el 3 en el A), a saber:
1. Ruta estática que indique el camino a la VLAN_A en el forti B (De VLAN_B a VLAN_A a través de la interfaz de interconexión entre los fortis.
2. Política que permite el acceso en el forti B desde la interfaz VLAN_B a la interfaz que interconecta los firewall con segmento VLAN_A como destino.
3. Política que permite el acceso en el forti A desde la interfaz que interconecta los firewall a la interfaz VLAN_A del Forti A con segmento VLAN_A destino.
No sé si lo he explicado bien, pero espero que te sirva de ayuda. Saludos.
¿Las VLAN de cada Forti dónde están definidas? ¿En la misma interfaz que los cisco o en distintas interfaces? ¿Usas algún tipo de etiquetado en la comunicación de los forti y los cisco?
En el caso en que las redes VLAN pertenezcan a una interfaz diferente a la que une a los firewall. Supongamos fortigate y vlan A en un extremo y Fortigate y VLAN B en el otro.
Sería necesario lo siguiente:
1. Ruta estática que indique el camino a la VLAN_B en el forti A (De VLAN_A a VLAN_B a través de la interfaz de interconexión entre los fortis.
2. Política que permite el acceso en el forti A desde la interfaz VLAN_A a la interfaz que interconecta los firewall con segmento VLAN_B como destino.
3. Política que permite el acceso en el forti B desde la interfaz que interconecta los firewall a la interfaz VLAN_B del Forti B con segmento VLAN_B destino
Los pasos 1 y 2 se realizan en el Fortigate A mientras que el 3 en el B y permitirá el inicio de conexión desde la VLAN_A hacia la VLAN_B. Si se desea que se pueda iniciar la conexión también desde el otro extremo entonces deberán realizarse los mismos pasos pero a la inversa (el 1 y 2 en el Forti B y el 3 en el A), a saber:
1. Ruta estática que indique el camino a la VLAN_A en el forti B (De VLAN_B a VLAN_A a través de la interfaz de interconexión entre los fortis.
2. Política que permite el acceso en el forti B desde la interfaz VLAN_B a la interfaz que interconecta los firewall con segmento VLAN_A como destino.
3. Política que permite el acceso en el forti A desde la interfaz que interconecta los firewall a la interfaz VLAN_A del Forti A con segmento VLAN_A destino.
No sé si lo he explicado bien, pero espero que te sirva de ayuda. Saludos.