Tengo una consulta que no logro analizar del todo, actualmente todo el trafico de mi red lo canaliza el fortigate y me solicitan que suba todo el trafico a un core switch,
Mi fortigate es un 1240B con firmware v5.0,build0271(NAT), tengo alrededor de 40 VLANs, van de mi LAN a mi equipo por un gigabit en el cual tengo todas mis vlan declaradas con su respectivo id.
Por ejemplo tengo mi vlan de sevidores con direccionamiento 10.10.41.0/24 donde mi switch (que tiene mis vlans) es la 10.10.41.1 y mi fortigate es la 10.10.41.254, mi puerta de enlace de los equipos es el fortigate.
La intencion es que la puerta de enlace sea la del core y no la del forti, la comunicación interna restringirla por acls y el forti sea solo para filtrado, navegacion, vpn, dmz, y traffic shapping.
Acepto cualquier sugerencia, si necesitan mas información con gusto la proporciono, de antemano gracias por su apoyo.
