Comunidad FORTIGATE.es

Buen dia, planteo mi situacion.

En un Fortigate60B, necesito agregar una conexion alternativa a internet, pero me queda solo usar VLan para darle una direccion alternativa.

Actualmente, mi situacion es esta:

Wan1: PPPoE - Internet
Wan2: Estatica - Red 3 (172.16.x.x)
DMZ: Estatica - Red 2 (192.168.21.x)
Local: Estatica - Red 1 (192.168.22.x)
VLan: Router 3G (192.168.23.x)

Agregue una Vlan, a fin de conectarme a un Router 3G, con una direccion Independiente pero no lo puedo ver. Si utilizo las interfaces fisicas, no tengo problemas.
Ademas, conecte al Wan1 el 3G, configure estatica, accedo al mismo pero no salgo a internet. El router 3G esta conectado y directamente conectado a el, salgo.
Anteriormente, intente con una VLan conectar la red que ahora esta en Wan2, y sin suceso. Creo que mi problema es con las VLan.
Algun procedimiento extra, aparte de crearla, abrir reglas en firewall y politicas de ruteo?

Saludos, Sebastian.

Hola, como estas? cuando creas vlan, obviamente lo haces en los 2 extremos no? fortigate y switch??????????
seria mas facil crear vlan para tus redes internas y dejas las interfaces fisicas para tus wan's.


saludos
Gabriel

Hola Gabriel, gracias por la respuesta.

Te cuento que en principio, fui a red y agregue una interfaz VLan asociada a la interfaz Local del forti.
Le asigne una ip estatica, pero no logre alcanzar los equipos.

Use Policy Routes para que se vean, pero no anduvo.

Con respecto a tu consulta, me preguntas si defini VLans en el Forti y en el Switch tambien?

Saludos, Sebastian.

hola, si claro como armaste la vlan? vlan id?? en el switch???

saludos

Gabriel, todo bien?

Creo que entiendo hacia donde vas.
Es posble que deba comunicar el forti con un switch que tenga capacidad para definir vlan tambien?

Forti <---> Switch X

Definir VLan en Forti (ID, IP, etc...)
Definir VLan en Switch X (ID, IP, etc...)
Configurar los equipos... (IP/Mascara..)

O sea, si no defino VLan en el Switch de la otra punta, o el switch no es programable, no sirve de nada, no?
Corregime si es eso...

Saludos, y gracias por la paciencia.

Hola, correcto. es asi como decis vos.

sino tenes un swich con esa capacidad, lo que podes hacer es armar redes secundarias dentro de la interface del fortigate.

saludos

Hola Gabriel, buen dia.

Pretendo conectar, que es lo mas paractico para mi, en la interfaz local. En esa tengo una red definida, con direcciones 192.168.21.x y la otra red a conectar es 172.16.1.x .
Como definiria una red secundaria, teniendo en cuenta esos detalles? Note que el Wan2 lo quiero dejar disponible para interfaz redundante de internet.

Gracias por la ayuda.

Hola, si tenes algun boca libre en el forti que no sea la interna lo configuras en la libre y listo.

sino editas una interface y configuras una red secundaria,
ip privada redundante a internet?????

saludos