Buenas Tardes
En la organización tenemos un Fortigate 620B, al puerto2 tenemos conectados un router Cisco con IP públicas /29 donde tenemos servicios publicados y acceso a Internet, actualmente requerimos publicar nuevos servicios por lo cual solicitamos nuevas IP públicas a nuestro proveedor y nos entregaron otra /29, por lo tanto tengo 2 VLAN en el mismo Router pero solo un puerto de conexión al firewall, he investigado la manera de enrutar ambas VLAN al puerto2 más no he tenido éxito en mi busqueda, alguien tiene la gentileza de indicarme como debo proceder para llevar a cabo este enrutamiento
Gracias por la colaboración que me puedan prestar, saludos
Router con 2 VLAN, por puerto2 de Fortigate
Re: Router con 2 VLAN, por puerto2 de Fortigate
hola, como estas? cuando hablas de vlan son vlan tag ???
si no, es configurar una ip secundaria en la misma interface actual de tu wan.
saludos.
si no, es configurar una ip secundaria en la misma interface actual de tu wan.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Router con 2 VLAN, por puerto2 de Fortigate
Buenos Días Gaby
Hasta ahora bien, espero que tu mejor que yo
gracias por responder.
Disculpa no eran dos VLAN sino una con dos segmentos LAN tal como te muestro a continuación
IP WAN=190.202.92.xx /32 VLAN:827
Segmento LAN IP LAN: 190.202.xx.xx /29
Nuevo Segmento LAN IP LAN: 200.11.xx.xx /29
Ya el primer segmento lo tenemos como ruta estatica dentro de nuestro firewall Fortigate 620b v5.0,build0128, lo que se necesita es configurar el nuevo segmento LAN pero no encuentramos la manera de hacerlo HELP!!!
De antemano gracias por la colaboración que nos puedas prestar, saludos
Hasta ahora bien, espero que tu mejor que yo
gracias por responder.Disculpa no eran dos VLAN sino una con dos segmentos LAN tal como te muestro a continuación
IP WAN=190.202.92.xx /32 VLAN:827
Segmento LAN IP LAN: 190.202.xx.xx /29
Nuevo Segmento LAN IP LAN: 200.11.xx.xx /29
Ya el primer segmento lo tenemos como ruta estatica dentro de nuestro firewall Fortigate 620b v5.0,build0128, lo que se necesita es configurar el nuevo segmento LAN pero no encuentramos la manera de hacerlo HELP!!!
De antemano gracias por la colaboración que nos puedas prestar, saludos
Re: Router con 2 VLAN, por puerto2 de Fortigate
hola, ese segmento lan... son ip publicas??????
no me queda claro...
si es asi, usas otra interface con la ip y mscara y luego creas la ruta.
si vas a tener 3 wan, revisa en el foro tema de dual o doble wan.
saludos
no me queda claro...
si es asi, usas otra interface con la ip y mscara y luego creas la ruta.
si vas a tener 3 wan, revisa en el foro tema de dual o doble wan.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Router con 2 VLAN, por puerto2 de Fortigate
Hola Gaby
Ambos segmentos o rangos LAN son Ip públicas /29 y están configurados en el mismo Router, pero no comprendo como crear otra interface, si fisicamente esta conectado al puerto2 del firewall
Así estan configuradas en el router
ip address 190.202.xx.xx 255.255.255.248
ip address 200.11.xx.xx 255.255.255.248 secondary
Gracias nuevamente
Ambos segmentos o rangos LAN son Ip públicas /29 y están configurados en el mismo Router, pero no comprendo como crear otra interface, si fisicamente esta conectado al puerto2 del firewall
Así estan configuradas en el router
ip address 190.202.xx.xx 255.255.255.248
ip address 200.11.xx.xx 255.255.255.248 secondary
Gracias nuevamente
Re: Router con 2 VLAN, por puerto2 de Fortigate
podrias configurar del router un cable al switch y del switch sacar 3 cables hacia 3 interfaces diferentes del fortigate???
podrias hacer eso?
saludos.
podrias hacer eso?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Router con 2 VLAN, por puerto2 de Fortigate
Si haremos la prueba y te informo
Gracias, feliz tarde
Gracias, feliz tarde
Re: Router con 2 VLAN, por puerto2 de Fortigate
Buenos Días Gaby
Se probó con la conexión del router al switche y de allí al firewall y funcionó bien, posteriormente probamos conectando del router al firewall y configuramos el nuevo segmento como ip secundarias y funcionó perfecto, inclusive ya pubicamos un servicio por una de las nuevas ip públicas, quiero agradecer por tú colaboración durante este proceso
Saludos
Se probó con la conexión del router al switche y de allí al firewall y funcionó bien, posteriormente probamos conectando del router al firewall y configuramos el nuevo segmento como ip secundarias y funcionó perfecto, inclusive ya pubicamos un servicio por una de las nuevas ip públicas, quiero agradecer por tú colaboración durante este proceso
Saludos
Re: Router con 2 VLAN, por puerto2 de Fortigate
hola, buenisimo.
de nada.
saludos.
de nada.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst