fortigate 110c y problema con internet adsl

[disturbednoise]

Buen dia

Espero y puedan ayudarme, cuento con un fortigate 110c, al que le tengo conectado en una de sus interfaces de wan, en este caso WAN 1, un modem con internet por medio de adsl, los otros puertos del fortigate estan en modo SWITCH, por lo que a uno de esos puertos le conecté un switch cisco como mi red interna y le agregué una direccion ip, cuento con otros dos switches cisco aparte interconectados con el primer switch que menciono anteriormente, para conectar en este caso varias computadoras distribuidas en 3 departamentos..

El switch principal es donde tengo creadas mis vlans, todo mi tráfico de la red interna lo mando como default-gateway a mi fortigate para que sea monitoreado, hasta ahi todo funciona bien, el problema es que al conectar el adsl para brindarles internet a las computadoras y vlans en los 3 switches que comento, solamente me funciona el internet bien en el primer switch, los otros dos switches que estan conectados a mi primer switch, tienen servicio de internet, pero cada 3 minutos se esta cortando, tendra algo que ver o tengo que aplicar esta configuracion a mi fortigate?

set internal-switch-mode interface

SALUDOS

[gabyrossi]

hola, no queda claro que tiene que ver las vlan en el swich con el internal-switch-mode interface
??

saludos.

[disturbednoise]

Primero que nada gracias por el interés...


A lo que me refiero con las vlans es a la estructura de la red que tengo, como te mencionaba, mi adsl esta conectado a mi fortigate 110c y de mi fortigate tengo colgado un switch cisco donde estan creadas las vlans para los diferentes departamentos donde existen usuarios con computadoras..

Te anexo una imagen con la configuracion que tengo:



EN EL FORTIGATE MI CONFIGURACION DE RUTEO ESTATICO ES:

destination 0.0.0.0/0.0.0.0
device wan 1
gateway 192.168.1.5
distance 2

Politica de firewall:
Interface sw - wan1(internet)
source: all - destination: all - NAT

COMO TE COMENTABA, LOS EQUIPOS CONECTADOS A MI SWITCH 1, TIENEN INTERNET SIN PROBLEMAS, PERO LOS EQUIPOS CONECTADOS A LOS SWITCH 2 Y 3, LA SEÑAL DEL INTERNET SE CORTA CADA 3 MINUTOS APROXIMADAMENTE

[Mvasquez]

hola!
Bueno. yo igual tengo la misma extructura de red
por lo que leí, puede que no sea problema del fortinet,

En mi layer 3, tengo esta configuracion en la interface hacia los Layer 2 "modo trunk"

interface GigabitEthernet0/2
description EQUIPOPISO2
switchport trunk encapsulation dot1q
switchport mode trunk

En mi fortinet, tengo publicada las VLAN en la parte.
Router -> Rutas Estaticas.

IP Destino/Máscara 19.34.24.0/255.255.255.0
Dispositivo port 2 (red interna)
Puerta de Enlace 19.34.100.2 (layer 3 cisco)
Distancia 10
Prioridad 0

[gabyrossi]

hola, la pregunta es ... el switch le saca el tag a todas las vlans? o al fortigate le llegan las vlan tagueadas?
si es asi, en el fortigate tenes que crear las vlan que usas debajo.

saludos.

[disturbednoise]

De hecho Mvasquez, lo tengo como tu lo publicas, en la parte de rutas estaticas de mi fortinet, tengo lo siguiente:

IP Destino/Máscara 192.15.3.0/255.255.255.224
Dispositivo port 1 (interfaz switch)
Puerta de Enlace 192.15.5.2 (switch 2960 cisco)
Distancia 1
Prioridad 0

Así para cada vlan que he creado, tendrá algo que ver el modelo de mi switch cisco 2960? o que en dichos switches tenga como default-gateway la ip de mi fortigate:
192.168.15.1

O quiza tambien la distancia, ya que tu la tienes en 10 y yo en 1 ????

[disturbednoise]

Buen dia gabyrossi, en el switch cisco 2960 es donde creo todas las vlans y hago algo como lo siguiente en rutas estaticas de mi fortigate:

IP Destino/Máscara 192.15.3.0/255.255.255.224
Dispositivo port 1 (interfaz switch)
Puerta de Enlace 192.15.5.2 (switch 2960 cisco)
Distancia 1
Prioridad 0


Que es lo que tu me recomiendas?, saludos y en verdad te agradezco!!

[Mvasquez]

De hecho Mvasquez, lo tengo como tu lo publicas, en la parte de rutas estaticas de mi fortinet, tengo lo siguiente:

IP Destino/Máscara 192.15.3.0/255.255.255.224
Dispositivo port 1 (interfaz switch)
Puerta de Enlace 192.15.5.2 (switch 2960 cisco)
Distancia 1
Prioridad 0

Así para cada vlan que he creado, tendrá algo que ver el modelo de mi switch cisco 2960? o que en dichos switches tenga como default-gateway la ip de mi fortigate:
192.168.15.1

O quiza tambien la distancia, ya que tu la tienes en 10 y yo en 1 ????

bueno, por lo que veo tu problema igual es extraño
intenta colocar la ruta estatica pero con mascara 24

no 255.255.255.254
IP Destino/Máscara 192.15.3.0/255.255.255.0
asi cada equipo que este en esa VLAN tendrá acceso a tu fortinet.

depues tendrás que generar las politicas de navegación, en las reglas del fortinet. con modo NAT hacia el enlace de internet.