Hola buen día a todos los que se tomen la molestia de leer esto.
Quisiera su ayuda sobre como comunicar 2 vlan, les explico:
Actualmente ya se realizo la configuración en fortigate y switch para la creación de 5 VLAN.
WAN 1: Red local con dirección 192.168.1.X
Vlan 10: Con dirección 195.168.1.X
Vlan 30: Con dirección 193.168.1.X
Vlan 40: Con dirección 194.168.1.X
.... Etc.
Ya todas tienen internet, aplican políticas de filtrado, etc.
Pero necesito que la VLan 10 tenga comunicación con la Wan 1.
Pero no se como hacerlo.
Ayuda!!!
Comunicación entre VLAN
Re: Comunicación entre VLAN
Hola,
Si las VLAN están creadas en el firewall es muy sencillo, ya que a la hora de definir políticas te saldrán como interfaces. En tu caso deberías crear las políticas que permitan la comunicación:
Saludos.
Si las VLAN están creadas en el firewall es muy sencillo, ya que a la hora de definir políticas te saldrán como interfaces. En tu caso deberías crear las políticas que permitan la comunicación:
- De WAN1 a VLAN 10]
- De VLAN 10 a WAN1]
Saludos.
Re: Comunicación entre VLAN
Hola Felipe.
Gracias por tomarte la molestia de responder. Te comento que ya hice las correspondientes politicas tanto con la wan1 y la vlan 10, pero aun así no me permite alcanzar ninguna ip de la VLAN.
Para verificar puse visible el conteo, y el ping a la puerta de enlace 195.168.1.1 (que corresponde a la VLAN) si llega y lo registra el trafico.
No es necesario hacer una politica de ruteo o algo así????
Muchas gracias!!
Gracias por tomarte la molestia de responder. Te comento que ya hice las correspondientes politicas tanto con la wan1 y la vlan 10, pero aun así no me permite alcanzar ninguna ip de la VLAN.
Para verificar puse visible el conteo, y el ping a la puerta de enlace 195.168.1.1 (que corresponde a la VLAN) si llega y lo registra el trafico.
No es necesario hacer una politica de ruteo o algo así????
Muchas gracias!!
Re: Comunicación entre VLAN
Buenas,
En principio si la ruta por defecto tiene una distancia mayor que 0 no deberías tener problemas siempre y cuando no se solapen las redes. Ten en cuenta que al configurar las VLAN el propio firewall las añade a la tabla de rutas con distancia 0 (ya que están directamente conectadas). No sé, ¿has comprobado que no tengas rutas estáticas configuradas que se solapen con las subredes de las VLAN y les hayas asignado distancia 0?
En caso contrario si pudieras enseñarnos la tabla de rutas sería de gran ayuda para ayudarte.
Saludos.
En principio si la ruta por defecto tiene una distancia mayor que 0 no deberías tener problemas siempre y cuando no se solapen las redes. Ten en cuenta que al configurar las VLAN el propio firewall las añade a la tabla de rutas con distancia 0 (ya que están directamente conectadas). No sé, ¿has comprobado que no tengas rutas estáticas configuradas que se solapen con las subredes de las VLAN y les hayas asignado distancia 0?
En caso contrario si pudieras enseñarnos la tabla de rutas sería de gran ayuda para ayudarte.
Saludos.
Re: Comunicación entre VLAN
Anexo unas imágenes.
Espero me puedan apoyar.
Disculpen pero soy ando verde en fortigate.
Espero me puedan apoyar.
Disculpen pero soy ando verde en fortigate.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Comunicación entre VLAN
Hola, si usas politicas de ruteo porque tenes mas de una wan, si tendras que usar politidas de ruteo para que el trafico entre interfaces internas no salga por alguna de las wan.
tendras que crear la politica de ruteo y subirla arriba.
saludos.
tendras que crear la politica de ruteo y subirla arriba.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst