Comunidad FORTIGATE.es

Hola,

Os comento mi caso y no se como solucionarlo.

Tengo varias VLAN, en concreto la 10.10.10.0/24 y la 10.10.11.0/24

Cada una accede a su puerta de enlace 10.10.10.1 y 10.10.11.1, pero en conreto tengo un server al que quiero que accedan las dos y esta en 10.10.10.100. Claro el problema es que la red 10.10.11.0/24 no puede acceder.

Yo he creado una regla dentro de la parte internal que sea todo el trafico de la red 2 10.10.11.0/24 pueda acceder a la 10.10.10.100/32 pero no me funciona, ¿alguien sabe como podria crearlo para que puedan acceder?

Saludos

Buenas,

¿Las VLAN las creaste en el firewall? ¿O las tienes hechas con switches?

Si lo hiciste con un switch fuera del firewall y tienes suficientes interfaces en el firewall, puedes conectar dos cables entre el switch y el firewall y tratarlas como redes independientes (asignando una IP de cada uno de los segmentos al firewall). Tendrás que crear una regla que permita el tráfico del segmento de red 10.10.11.0/24 a 10.10.10.100.

Puedes crear las VLAN en una sóla interfaz del firewall y asignar el correspondiente identificador de VLAN a cada una de ellas.

System->Network->Interface->Create new
(Type VLAN e introduce el VLAN ID correspondiente)

Espero te sirva de ayuda.