FortiGate 310D Modo Transparente.

[JuanOjeda]

Buenos días,

Tengo una duda, ¿me podríais ayudar, por favor? El escenario es el siguiente:

Tengo un cluster de FortiGate 310D configurado en HA activo-pasivo. Está configurado en modo transparente. El Firewall no va a estar conectado a Internet (no va a tener configurada ninguna interfaz WAN), lo vamos a usar de perimetral entre varias LAN de usuarios y los servidores.

Al Firewall solo va a tener 2 cables de entrada de fibra óptica (replicadas para tener HA) con varias VLAN's y otros dos de salida (también replicadas para tener HA). En principio quiero dejar pasar todo el tráfico con una regla any-any-accept, como si fuese un Switch.

Mi pregunta es la siguiente: ¿El firewall dejará pasar todo el tráfico, con solo crear dicha regla y conectando los cables, o habría que configurar alguna otra cosa para distinguir entre las distintas VLAN?

Muchas gracias de antemano.
Un saludo,

[JuanOjeda]

Actualizo tema.

He intentado reproducir el problema en un entorno de pruebas, pero no he conseguido que pase el tráfico de una interfaz a otra. ¿Podría ser porque hay que crear todas las VLAN's como subinterfaces?

Gracias.
Un saludo,

[gabyrossi]

Hola, creaste las interfaces vlan en el fortiga con su ID de vlan y luego politicas de firewall any to any?

[JuanOjeda]

Buenas gabyrossi,

No he creado las interfaces en el Forti. Solo hay 1 cable de Fibra conectado a 1 interfaz del Fortigate en el que llegan varias VLAN's con un trunk y del forti sale otro cable de fibra con las mismas VLAN's.

¿Es necesario crear las subinterfaces en las 2 interfaces esas con todas las VLAN's? o en teoría, conectando los 2 cables y solamente poniendo una regla any to any, ¿debería funcionar y pasar el tráfico de una interfaz a otra?

Muchas gracias.
Un saludo,

[gabyrossi]

Hola, ok, necesitas hacer esto

revisa esta info:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]