Comunidad FORTIGATE.es

Hola a todos, tenemos la necesidad de implementar en la planta de producción una RED en la que los equipos que están conectados a esa RED solo comuniquen (vean) los sitios publicados para la producción. estos portales son locales y están montados sobre un servidor. alguna idea de como podría implementarlo?

datos:
los equipos están conectados a un SSID "BIO_USUARIOS" que en toda la empresa da servicio a la red de usuarios de la empresa. dicho ssid esta en la vlan 20.
los sitios de producción están en la VLAN10
ya existe una política que comunica ambas vlan's ya que hay otros equipos en la red de usuarios que consultan información o accedan a los servidores (nominas, facturacion, etc)

Hola,

Es díficil poder ayudarte cuando no se entiende mucho tu planteamiento. Si pudieras explicar de una manera clara y ordenada sería más fácil.

Hablas de "ambas vlans", ¿Cuáles vlans además de la 10?.

Hola, error de dedo. Los equipos de la planta (PC's, Tablets) están por wifi con una RED que esta en la VLAN 20 (para usuarios) y los servicios a los que deben acceder están en la VLAN 10, con lo de la política que comente arriba para ambas VLAN's me refería a que ambas se comunican (10 y 20).

la red de usuarios que comente arriba es la red general de usuarios de la empresa, la que contiene bloqueos habituales como youtube, netflix, facebook) y para los equipos de la planta solo necesito que dicha PC / Tablet solo puedan ingresar a los sitios de producción. sin posibilidad de navegar en internet. como mencione, ambos "equipos" estan en la misma VLAN.

te lo pongo en Imagen. muchas gracias.

Hola,

Si ambos están en la misma vlan, y por lo que indica el diagrama también en el mismo segmento IP, para bloquear cierto(s) orígen(es) tendrías que configurar una política de firewall srcaddr-negate en el sentido LAN-->WAN tal como la que utilizas para aplicar el NAT dinámico que saca a los usuarios a Internet.

Revisa este artículo donde lo explican al detalle:

[Debes identificarte para poder ver enlaces.]