Hola a todos, estoy intentando configurar vlan y no lo estoy logrando, vi algunos instructivos y no hay caso, el equipo esta configurado en modo NAT.
Lo que quiero hace es lo siguiente:
port1 tengo configurada nuestra LAN en un rango de ip
port2 quiero configurar una vlan id 100 por ejemplo en otro rango de ip y que se comunique con la LAN (port1) que no es vlan
se puede hacer eso?
Hasta ahora creo la vlan y políticas ipv4 de origeb vlan -> LAN y nada, ni siquiera logro que una pc conectada a la vlan haga ping a la ip de gateway.
en que me estoy equibocando.
vlan
Re: vlan
Hola, si puedes hacerlo.
- Crea la interface VLAN
- Activa DHCP
- Crea las politicas
¿Estas conectando un switch administrable?.
Saludos.
- Crea la interface VLAN
- Activa DHCP
- Crea las politicas
¿Estas conectando un switch administrable?.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: vlan
Gracias por responder!!!
- Crea las politicas
Cree para probar una politica permitiendo todo desde le VLAN a la LAN y otra permitiendo todo desde la LAN a la VLAN, la idea una vez que funcione es limitar el acceso solo a lo necesario.
- Activa DHCP
Lo estoy probando con ip fija, debería funcionar igual verdad?
¿Estas conectando un switch administrable?.
No estoy conectando la PC directamente a un port del Fortigate.
En la PC con Windows hay que configurar algo en la red?
- Crea las politicas
Cree para probar una politica permitiendo todo desde le VLAN a la LAN y otra permitiendo todo desde la LAN a la VLAN, la idea una vez que funcione es limitar el acceso solo a lo necesario.
- Activa DHCP
Lo estoy probando con ip fija, debería funcionar igual verdad?
¿Estas conectando un switch administrable?.
No estoy conectando la PC directamente a un port del Fortigate.
En la PC con Windows hay que configurar algo en la red?
Re: vlan
Listo, si puedes hacerlo con ip estatica sin problema.
En la pc nada mas coloca la ip del mismo segmento.
Saludos.
En la pc nada mas coloca la ip del mismo segmento.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: vlan
Gente despues de muchas vueltas, genere un ticket en soporte de Fortinet y me informaron que no funciona la vlan conectandola directamente al puerto del firtigate, que tiene que haber un sw configurado con la vlan entre medio, realice la prueba y funciono correctamente.
Saludos
Saludos
Re: vlan
Hola,
Si correcto es la mejor forma:
Fortigate > Interface > VLAN Interface (VLAN ID + IP Subnet + DHCP)
Switch > Port 1 > Trunk Mode
Switch > Port 2 > Access mode (VLAN ID)
Saludos.
Si correcto es la mejor forma:
Fortigate > Interface > VLAN Interface (VLAN ID + IP Subnet + DHCP)
Switch > Port 1 > Trunk Mode
Switch > Port 2 > Access mode (VLAN ID)
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5