Hola que tal, bueno primeramente de antemano gracias para quien apoye en esto.
Acabo de ingresar a un trabajo donde la red es un verdadero desastre, ya con políticas y uno que otro ajuste logre que mejorara y aun así falta mucho.
lo peor es que se están acabando las IP, no hay memoria tecnica,nadie sabe como estan las cosas, los switch(linksys srw2024) no son lo mejor que hay en el mundo y no encuentro la manera de crear Vlans con el fortigate 300A
mi red:
port1(mi LAN)= 192.168.13.240/255.255.255.0
port2(WAN)= 200.x.x.x
port3(DMZ)=X.x.x.x
Port4(otra LAN)= 192.168.17.254/255.255.255.0 (lo curioso es que si se comunican el port1 y este port4 y otras ips de esa lan)
Port5(dhcp para otra lan de invitados)= 172.x.x.x/255.255.255.0 (si sale a internet)
Port6(otra lan que no sale a internet y no se comunica)= 192.168.200.254/255.255.255.0
Esto es lo que he hecho, no se que me falta:
En Interfaces/interfaces creó una nueva interface - Port1= vlan 20 -VLANID 20.
Dirección 192.168.20.254
sub 255.255.255.0
gtway 192.168.20.254
de ahí creo políticas
vlan20->port2 all to all y any to any
vlan20->port1 all to all y any to any
port2 -> vlan20 all to all y any to any
port1 -> vlan20 all to all y any to any
vlan20->port2 all to all y any to any
Todas con el nat habilitado
asi quedo:
port1(mi LAN)= 192.168.13.240/255.255.255.0
- Vlan 20 = 192.168.20.254/255.255.255.0
port2(WAN)= 200.x.x.x
port3(DMZ)=X.x.x.x
Port4(otra LAN)= 192.168.17.254/255.255.255.0
Port5(dhcp para otra lan de invitados)= 172.x.x.x/255.255.255.0 (si sale a internet)
Port6(otra lan que no sale a internet y no se comunica)= 192.168.200.254/255.255.255.0
Hasta donde sé, con esto ya debería poder crear mis redes sin problemas pero a la única ip que puedo hacer ping es del port1 a la dirección vlan 192.168.20.254
por favor necesito ayuda, creo que estoy en problemas de switches por aqui pero no estoy seguro, hasta aqui llega mi conocimiento
Vlan y 2 Pvlan
Re: Vlan y 2 Pvlan
hola y en el switch configuraste el tag?
si necesitas mas ip no te sirve ampliar la mascara?
saludos
si necesitas mas ip no te sirve ampliar la mascara?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
mikemander
- Mensajes: 9
- Registrado: 14 Mar 2012, 00:35
Re: Vlan y 2 Pvlan
Ya el switch lo tengo con la
ip 192.168.13.196
sub 255.255.255.0
gtw 192.168.13.240
y a uno de los puetos lo puse
include y un tag a la vlan 20 y el vlanID 20.
De lo otro se de que me hablas pero te sere sincero, no se como hacerle con lo que tengo.
Saludos.
ip 192.168.13.196
sub 255.255.255.0
gtw 192.168.13.240
y a uno de los puetos lo puse
include y un tag a la vlan 20 y el vlanID 20.
De lo otro se de que me hablas pero te sere sincero, no se como hacerle con lo que tengo.
Saludos.
Re: Vlan y 2 Pvlan
hola, este link en la doc.hay ejemplos de armadpo de vlan, creo con switch cisco y fortigate
[Debes identificarte para poder ver enlaces.]
saludos
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
mikemander
- Mensajes: 9
- Registrado: 14 Mar 2012, 00:35
Re: Vlan y 2 Pvlan
Hola nuevamente, ya revise el documento que me enviaste y no era precisamente lo que necesito, lo mas parecido a lo que requiero es de este doc [Debes identificarte para poder ver enlaces.] lo segui al pie de la letra y aun asi no pude 
pero al borrar algunas politicas de las cientos que tiene logre hacer que mi dhcp(port 5) se cominucara con mi lan(port 1) y parcialmente esta solucionado mi problema ya que ese dhcp es para invitados.
En unos dias tendre la oportunidad de empezar desde 0 el fortigate les comentare si tengo alguna mejoria. saludos y gracias
pero al borrar algunas politicas de las cientos que tiene logre hacer que mi dhcp(port 5) se cominucara con mi lan(port 1) y parcialmente esta solucionado mi problema ya que ese dhcp es para invitados.En unos dias tendre la oportunidad de empezar desde 0 el fortigate les comentare si tengo alguna mejoria. saludos y gracias