Página 1 de 1
Comunicación entre VLAN
Publicado: 02 Jul 2015, 20:00
por Dario85
Hola buen día a todos los que se tomen la molestia de leer esto.
Quisiera su ayuda sobre como comunicar 2 vlan, les explico:
Actualmente ya se realizo la configuración en fortigate y switch para la creación de 5 VLAN.
WAN 1: Red local con dirección 192.168.1.X
Vlan 10: Con dirección 195.168.1.X
Vlan 30: Con dirección 193.168.1.X
Vlan 40: Con dirección 194.168.1.X
.... Etc.
Ya todas tienen internet, aplican políticas de filtrado, etc.
Pero necesito que la VLan 10 tenga comunicación con la Wan 1.
Pero no se como hacerlo.
Ayuda!!!
Re: Comunicación entre VLAN
Publicado: 03 Jul 2015, 08:56
por Felipe
Hola,
Si las VLAN están creadas en el firewall es muy sencillo, ya que a la hora de definir políticas te saldrán como interfaces. En tu caso deberías crear las políticas que permitan la comunicación:
Saludos.
Re: Comunicación entre VLAN
Publicado: 04 Jul 2015, 20:07
por Dario85
Hola Felipe.
Gracias por tomarte la molestia de responder. Te comento que ya hice las correspondientes politicas tanto con la wan1 y la vlan 10, pero aun así no me permite alcanzar ninguna ip de la VLAN.
Para verificar puse visible el conteo, y el ping a la puerta de enlace 195.168.1.1 (que corresponde a la VLAN) si llega y lo registra el trafico.
No es necesario hacer una politica de ruteo o algo así????
Muchas gracias!!
Re: Comunicación entre VLAN
Publicado: 06 Jul 2015, 09:10
por Felipe
Buenas,
En principio si la ruta por defecto tiene una distancia mayor que 0 no deberías tener problemas siempre y cuando no se solapen las redes. Ten en cuenta que al configurar las VLAN el propio firewall las añade a la tabla de rutas con distancia 0 (ya que están directamente conectadas). No sé, ¿has comprobado que no tengas rutas estáticas configuradas que se solapen con las subredes de las VLAN y les hayas asignado distancia 0?
En caso contrario si pudieras enseñarnos la tabla de rutas sería de gran ayuda para ayudarte.
Saludos.
Re: Comunicación entre VLAN
Publicado: 10 Jul 2015, 01:18
por Dario85
Anexo unas imágenes.
Espero me puedan apoyar.
Disculpen pero soy ando verde en fortigate.
Re: Comunicación entre VLAN
Publicado: 13 Jul 2015, 17:30
por gabyrossi
Hola, si usas politicas de ruteo porque tenes mas de una wan, si tendras que usar politidas de ruteo para que el trafico entre interfaces internas no salga por alguna de las wan.
tendras que crear la politica de ruteo y subirla arriba.
saludos.