Página 1 de 1
vlan
Publicado: 02 Oct 2019, 18:29
por mcapo
Hola a todos, estoy intentando configurar vlan y no lo estoy logrando, vi algunos instructivos y no hay caso, el equipo esta configurado en modo NAT.
Lo que quiero hace es lo siguiente:
port1 tengo configurada nuestra LAN en un rango de ip
port2 quiero configurar una vlan id 100 por ejemplo en otro rango de ip y que se comunique con la LAN (port1) que no es vlan
se puede hacer eso?
Hasta ahora creo la vlan y políticas ipv4 de origeb vlan -> LAN y nada, ni siquiera logro que una pc conectada a la vlan haga ping a la ip de gateway.
en que me estoy equibocando.
Re: vlan
Publicado: 07 Oct 2019, 03:43
por makco10
Hola, si puedes hacerlo.
- Crea la interface VLAN
- Activa DHCP
- Crea las politicas
¿Estas conectando un switch administrable?.
Saludos.
Re: vlan
Publicado: 07 Oct 2019, 14:56
por mcapo
Gracias por responder!!!
- Crea las politicas
Cree para probar una politica permitiendo todo desde le VLAN a la LAN y otra permitiendo todo desde la LAN a la VLAN, la idea una vez que funcione es limitar el acceso solo a lo necesario.
- Activa DHCP
Lo estoy probando con ip fija, debería funcionar igual verdad?
¿Estas conectando un switch administrable?.
No estoy conectando la PC directamente a un port del Fortigate.
En la PC con Windows hay que configurar algo en la red?
Re: vlan
Publicado: 07 Oct 2019, 22:11
por makco10
Listo, si puedes hacerlo con ip estatica sin problema.
En la pc nada mas coloca la ip del mismo segmento.
Saludos.
Re: vlan
Publicado: 09 Oct 2019, 19:28
por mcapo
Gente despues de muchas vueltas, genere un ticket en soporte de Fortinet y me informaron que no funciona la vlan conectandola directamente al puerto del firtigate, que tiene que haber un sw configurado con la vlan entre medio, realice la prueba y funciono correctamente.
Saludos
Re: vlan
Publicado: 09 Oct 2019, 21:23
por makco10
Hola,
Si correcto es la mejor forma:
Fortigate > Interface > VLAN Interface (VLAN ID + IP Subnet + DHCP)
Switch > Port 1 > Trunk Mode
Switch > Port 2 > Access mode (VLAN ID)
Saludos.