Hola!, necesito una asesoría para realizar la configuración a mi fortigate 400D Firmware 6.0.1.
He realizado una configuración pero no me ha dado buen resultado. La red es como la imagen de referencia adjuntada, obviamente no coloque todo debido a que es grande la troncal y son múltiples usuarios.
La primera configuración fue realizar 3 VDOM (Para red entel, claro y telefonía). Todas trabajan en modo transparente debido a que el DHCP me los entrega el router.
Para el primer VDOM realicé lo siguiente:
- port9 (hacia router): vlan_10_int, vlan_101_int, vlan_106_int
- port12 (hacia switch): vlan_10_ext, vlan_101_ext, vlan_106_ext
Las políticas:
From - To - Source - Destination - Schedule - Service
VLAN_10_INT - VLAN_10_EXT - All - All - Always - ALL
VLAN_10_EXT - VLAN_10_INT - All - All - Always - ALL
VLAN_101_INT - VLAN_101_EXT - All - All - Always - ALL
VLAN_101_EXT - VLAN_101_INT - All - All - Always - ALL
VLAN_106_INT - VLAN_106_EXT - All - All - Always - ALL
VLAN_106_EXT - VLAN_106_INT - All - All - Always - ALL
Routing Table
0.0.0.0 0.0.0.0 172.20.10.1
El Switch recibiendo en modo troncal las 3 vlan y al momento de entregar el servicio a los usuarios, conecta todo bien, pero el problema es que me ocurren pérdidas de paquetes y latencia alta.
Trate de investigar y no logré resolverlo, por lo que estoy pensando en otra alternativa como crear VDOM para cada VLAN... ¿Sería posible?
Configuración Fortigate
Re: Configuración Fortigate
Hola,
En lo personal segmentaria cada VLAN por VDOM, aca te comparto varios links que te pueden ser de utilidad.
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Saludos.
En lo personal segmentaria cada VLAN por VDOM, aca te comparto varios links que te pueden ser de utilidad.
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Configuración Fortigate
Ragno, si el equipo esta en transparente y necesitas que una misma vlan entre por una interface y salga por otra deberias setear en las interfaces en cuestion el forward-domain
revisa estos link:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos.
revisa estos link:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst