Configuración Fortigate

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
Ragno
Mensajes: 2
Registrado: 11 Jul 2017, 01:28

Configuración Fortigate

Mensaje por Ragno »

Hola!, necesito una asesoría para realizar la configuración a mi fortigate 400D Firmware 6.0.1.
He realizado una configuración pero no me ha dado buen resultado. La red es como la imagen de referencia adjuntada, obviamente no coloque todo debido a que es grande la troncal y son múltiples usuarios.
Imagen

La primera configuración fue realizar 3 VDOM (Para red entel, claro y telefonía). Todas trabajan en modo transparente debido a que el DHCP me los entrega el router.
Para el primer VDOM realicé lo siguiente:

- port9 (hacia router): vlan_10_int, vlan_101_int, vlan_106_int
- port12 (hacia switch): vlan_10_ext, vlan_101_ext, vlan_106_ext

Las políticas:
From - To - Source - Destination - Schedule - Service
VLAN_10_INT - VLAN_10_EXT - All - All - Always - ALL
VLAN_10_EXT - VLAN_10_INT - All - All - Always - ALL
VLAN_101_INT - VLAN_101_EXT - All - All - Always - ALL
VLAN_101_EXT - VLAN_101_INT - All - All - Always - ALL
VLAN_106_INT - VLAN_106_EXT - All - All - Always - ALL
VLAN_106_EXT - VLAN_106_INT - All - All - Always - ALL

Routing Table
0.0.0.0 0.0.0.0 172.20.10.1

El Switch recibiendo en modo troncal las 3 vlan y al momento de entregar el servicio a los usuarios, conecta todo bien, pero el problema es que me ocurren pérdidas de paquetes y latencia alta.

Trate de investigar y no logré resolverlo, por lo que estoy pensando en otra alternativa como crear VDOM para cada VLAN... ¿Sería posible?
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Configuración Fortigate

Mensaje por makco10 »

Hola,

En lo personal segmentaria cada VLAN por VDOM, aca te comparto varios links que te pueden ser de utilidad.

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Configuración Fortigate

Mensaje por gabyrossi »

Ragno, si el equipo esta en transparente y necesitas que una misma vlan entre por una interface y salga por otra deberias setear en las interfaces en cuestion el forward-domain

revisa estos link:
[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder