Comunidad FORTIGATE.es

Hola a todos, estoy intentando configurar vlan y no lo estoy logrando, vi algunos instructivos y no hay caso, el equipo esta configurado en modo NAT.
Lo que quiero hace es lo siguiente:
port1 tengo configurada nuestra LAN en un rango de ip
port2 quiero configurar una vlan id 100 por ejemplo en otro rango de ip y que se comunique con la LAN (port1) que no es vlan
se puede hacer eso?
Hasta ahora creo la vlan y políticas ipv4 de origeb vlan -> LAN y nada, ni siquiera logro que una pc conectada a la vlan haga ping a la ip de gateway.
en que me estoy equibocando.

Hola, si puedes hacerlo.

- Crea la interface VLAN
- Activa DHCP
- Crea las politicas

¿Estas conectando un switch administrable?.

Saludos.

Gracias por responder!!!

- Crea las politicas
Cree para probar una politica permitiendo todo desde le VLAN a la LAN y otra permitiendo todo desde la LAN a la VLAN, la idea una vez que funcione es limitar el acceso solo a lo necesario.

- Activa DHCP
Lo estoy probando con ip fija, debería funcionar igual verdad?

¿Estas conectando un switch administrable?.
No estoy conectando la PC directamente a un port del Fortigate.

En la PC con Windows hay que configurar algo en la red?

Listo, si puedes hacerlo con ip estatica sin problema.

En la pc nada mas coloca la ip del mismo segmento.

Saludos.

Gente despues de muchas vueltas, genere un ticket en soporte de Fortinet y me informaron que no funciona la vlan conectandola directamente al puerto del firtigate, que tiene que haber un sw configurado con la vlan entre medio, realice la prueba y funciono correctamente.


Saludos

Hola,

Si correcto es la mejor forma:

Fortigate > Interface > VLAN Interface (VLAN ID + IP Subnet + DHCP)

Switch > Port 1 > Trunk Mode
Switch > Port 2 > Access mode (VLAN ID)

Saludos.