Conexion a traves de VLan

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
sebastian.cabrera
Mensajes: 5
Registrado: 12 Oct 2009, 12:21

Conexion a traves de VLan

Mensaje por sebastian.cabrera »

Buen dia, planteo mi situacion.

En un Fortigate60B, necesito agregar una conexion alternativa a internet, pero me queda solo usar VLan para darle una direccion alternativa.

Actualmente, mi situacion es esta:

Wan1: PPPoE - Internet
Wan2: Estatica - Red 3 (172.16.x.x)
DMZ: Estatica - Red 2 (192.168.21.x)
Local: Estatica - Red 1 (192.168.22.x)
VLan: Router 3G (192.168.23.x)

Agregue una Vlan, a fin de conectarme a un Router 3G, con una direccion Independiente pero no lo puedo ver. Si utilizo las interfaces fisicas, no tengo problemas.
Ademas, conecte al Wan1 el 3G, configure estatica, accedo al mismo pero no salgo a internet. El router 3G esta conectado y directamente conectado a el, salgo.
Anteriormente, intente con una VLan conectar la red que ahora esta en Wan2, y sin suceso. Creo que mi problema es con las VLan.
Algun procedimiento extra, aparte de crearla, abrir reglas en firewall y politicas de ruteo?

Saludos, Sebastian.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Conexion a traves de VLan

Mensaje por gabyrossi »

Hola, como estas? cuando creas vlan, obviamente lo haces en los 2 extremos no? fortigate y switch??????????
seria mas facil crear vlan para tus redes internas y dejas las interfaces fisicas para tus wan's.


saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
sebastian.cabrera
Mensajes: 5
Registrado: 12 Oct 2009, 12:21

Re: Conexion a traves de VLan

Mensaje por sebastian.cabrera »

Hola Gabriel, gracias por la respuesta.

Te cuento que en principio, fui a red y agregue una interfaz VLan asociada a la interfaz Local del forti.
Le asigne una ip estatica, pero no logre alcanzar los equipos.

Use Policy Routes para que se vean, pero no anduvo.

Con respecto a tu consulta, me preguntas si defini VLans en el Forti y en el Switch tambien?

Saludos, Sebastian.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Conexion a traves de VLan

Mensaje por gabyrossi »

hola, si claro como armaste la vlan? vlan id?? en el switch???

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
sebastian.cabrera
Mensajes: 5
Registrado: 12 Oct 2009, 12:21

Re: Conexion a traves de VLan

Mensaje por sebastian.cabrera »

Gabriel, todo bien?

Creo que entiendo hacia donde vas.
Es posble que deba comunicar el forti con un switch que tenga capacidad para definir vlan tambien?

Forti <---> Switch X

Definir VLan en Forti (ID, IP, etc...)
Definir VLan en Switch X (ID, IP, etc...)
Configurar los equipos... (IP/Mascara..)

O sea, si no defino VLan en el Switch de la otra punta, o el switch no es programable, no sirve de nada, no?
Corregime si es eso...

Saludos, y gracias por la paciencia.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Conexion a traves de VLan

Mensaje por gabyrossi »

Hola, correcto. es asi como decis vos.

sino tenes un swich con esa capacidad, lo que podes hacer es armar redes secundarias dentro de la interface del fortigate.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
sebastian.cabrera
Mensajes: 5
Registrado: 12 Oct 2009, 12:21

Re: Conexion a traves de VLan

Mensaje por sebastian.cabrera »

Hola Gabriel, buen dia.

Pretendo conectar, que es lo mas paractico para mi, en la interfaz local. En esa tengo una red definida, con direcciones 192.168.21.x y la otra red a conectar es 172.16.1.x .
Como definiria una red secundaria, teniendo en cuenta esos detalles? Note que el Wan2 lo quiero dejar disponible para interfaz redundante de internet.

Gracias por la ayuda.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Conexion a traves de VLan

Mensaje por gabyrossi »

Hola, si tenes algun boca libre en el forti que no sea la interna lo configuras en la libre y listo.

sino editas una interface y configuras una red secundaria,
ip privada redundante a internet?????

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder