Routing Red Vlan

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
lynoxs
Mensajes: 40
Registrado: 21 Nov 2010, 23:05

Routing Red Vlan

Mensaje por lynoxs »

Buenas, estuve configurando mi fortigate110c

-ok tengo un switch con el puerto 3 con una vlan 10.9.11.0/255 gateway 10.9.11.1 mascara 255.255.255.0 esta subred ya tiene salida a internet, voy a conectarlo al puerto 2 del fortigate110c.

-luego necesito que esa subred salga por fortigate110c firewall hacia mi sucursal.
-en la sucursal hay un firewall netscreen configurado con una subred 10.10.20.1/255 por VPN.

Podrías corregirme si cometo algún error
1--- primero voy a configurar el puerto 2 del firewall fortigate110c
Para configurar el puerto 2 tendría que ir a
System>Network>Interface> escojo el puerto 2
donde dice Addressing mode –Manual
IP/Netmask:10.9.11.0/255.255.255.0
y le agrego los accesos respectivos.

2--- Luego donde dice
Router>Static > Static Route
DestinationIP/Mask: no estoy seguro que IP poner supongo que
Pongo el del puerto que acabo de configurar 10.9.11.0/255.255.255.0
Device: port 2
Gateway: 10.9.11.1
Distance:10

3—Tengo un address que se llama IDC 10.10.20.0/255.255.255.0 que pasa por mi puerto wan1 en el fortigate110c hacia mi sucursal.

Y tendria que crear un addres para el puerto que seria
Firewall>address> new address
Address Name: IDC2
Type: Subset / IP Range
Subnet / IP Range: 10.9.11.0/255.255.255.0
Interface: Wan1 (este es el puerto que se comunica con mi firewall en mi sucursal)

4---En este punto ya no se que configurar, supongo que tengo que ir directo a las políticas, como te comente en mi sucursal tengo un Firewall netscreen con Ip 10.10.20.1 esto es por VPN y quisiera conectar un switch en mi sucursal en el firewall netscreen y que por el puerto 4 hay salga el 10.9.11.0/255.

Tendrías algún ejemplo de cómo tendría que configurar una política para poder realizar la conexión entre los dos firewall

Tengo una idea para la politica,
-Source Interface/Zone: Port2
-Source Address: no se que poner, tendria que crear uno nuevo? O usar el que cree que se llama IDC2.
-Destination Interface/Zone: wan1
-Schedule: always
-Service: any
-Action: Ipsec
-VPN Túnel: el nombre de mi VPN hacia mi sucursal.

Podrías corregirme si me equivoco en algo por favor.

Gracias, estaré muy muy agradecido de tu ayuda. Estoy aprendiendo solo con ayuda de los manuales.
Arriba
Responder

Volver a “Enrutamiento (Routing)”