Acceder desde lan a vlan

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Cerrado
cesarcoca
Mensajes: 14
Registrado: 29 May 2018, 16:32

Acceder desde lan a vlan

Mensaje por cesarcoca »

Hola a todos, nuevamente yo por aca solicitando ayuda. Vuelvo a comentar mi escenario:

tengo varios segmentos de red creados 10.10.10.x (para un switch HP del cual cuelgan todas las pc de la compañía y el dhcp server es un AD)

sobre la parte del switch del forti "192.168.100.x" 2 VLAN (vlan 12 y vlan13) y estan colgados los AP.

por ende la red cableada esta en ip 10.10.10.x
VPN 10.10.11.x
wifi privado 10.10.12.x
wifi invitados 10.10.13.x

Imagen

Tengo varias politicas creadas y venia todo bien hasta que trate de entrar desde la LAN (10.10.10.x) a la VLAN12 (10.10.12.x). Desde la VLAN puedo entrar sin problemas a la LAN pero no al revez y necesito hacerlo dado que tengo varias impresoras que son wifi y estan conectadas a la wifi de la vlan12 y no puedo desde las pcs cableadas ingresar para conectarlas, ademas que tambien tengo varias camaras wifi y me pasa lo mismo

Imagen

La regla 15 es de denegación para que no puedan los que usan el wifi de invitados ver nada de la lan interna (igualmente tambien esta bloqueado desde el panel de control de los AP ubiquiti)

No se en que le estoy pifiando o que me faltaria configurar.

Muchas gracias!!!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Acceder desde lan a vlan

Mensaje por gabyrossi »

hola, podrias poner la vista por interfaces ? y sacar las politicas que no tiene nada que ver?
se hace dificil seguir y entender lo que tenes
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
cesarcoca
Mensajes: 14
Registrado: 29 May 2018, 16:32

Re: Acceder desde lan a vlan

Mensaje por cesarcoca »

Perdon, asi es la vista que queres?

Imagen

Saludos, perdon la ignorancia y gracias por la ayuda
Felipe
Mensajes: 229
Registrado: 02 Ago 2011, 14:27

Re: Acceder desde lan a vlan

Mensaje por Felipe »

Buenas,

En teoría, si entiendo el esquema, la política con ID 17 permite el acceso desde tu LAN a tu VLAN12. Lo cual debería dejar que los equipos de tu red LAN accedan a la VLAN. ¿Funciona el ping a la IP del firewall de la VLAN 12 desde la LAN?

¿Es el firewall el default gateway que asigna el DHCP en el caso de la LAN y la VLAN12?

Saludos.
cesarcoca
Mensajes: 14
Registrado: 29 May 2018, 16:32

Re: Acceder desde lan a vlan

Mensaje por cesarcoca »

Felipe escribió: 03 Jul 2018, 14:25 Buenas,

En teoría, si entiendo el esquema, la política con ID 17 permite el acceso desde tu LAN a tu VLAN12. Lo cual debería dejar que los equipos de tu red LAN accedan a la VLAN. ¿Funciona el ping a la IP del firewall de la VLAN 12 desde la LAN?

¿Es el firewall el default gateway que asigna el DHCP en el caso de la LAN y la VLAN12?

Saludos.
Gracias felipe por tu respuesta. Las politicas que cree son la ID 17 y 18 para acceder desde la LAN a la VLAN 12 (la 13 no me interesa entrar porq es de invitados)

Desde la LAN 10.10.10.x el ping a la VLAN 10.10.12.1 o cualquiera dentro de esa vlan no funciona.

El forti es el DHCP de la VLAN 12 y 13 y ademas de las conexiones VPN que estan en 10.10.11.x

El DHCP para la lan 10.10.10.x lo asigna un AD que esta dentro de la LAN pero el gateway es un router RV042.

Creo que ahi tengo el problema, tendria que hacer una ruta ahi en ese router porque el gateway de las vlan es el forti. Voy a investigar como hacer la ruta en el RV042 y comento.

Muchas gracias y saludos
cesarcoca
Mensajes: 14
Registrado: 29 May 2018, 16:32

Re: Acceder desde lan a vlan

Mensaje por cesarcoca »

Bueno, ya esta, al parecer me faltaba la ruta en el RV042, la puse y quedo funcional. Muchas gracias, pueden cerrar el tema
Cerrado