IP de Administracion - Modo Transparente

[Marco Antonio]

Hola buen dia a todos!!

Espero me puedan ayudar con una serie de dudas que tengo. El escenario es este, el equipo esta configurado en modo transparente, por medio del cual pasan varias vlans, el hecho es que no se que ip poner de administracion y que gateway manejar, como tal cada vlan tiene a su propio gateway que es distinto en cada vlan, como puedo hacer que el fortigate pertenezca a una vlan es especifico y que la reconozca el switch cisco con un tag.

El equipo como tal si manda todos los paquetes de una interface a otra el problema es que si mando un ping desde la consola no alcanzo a ver a mi propio gateway y los equipos que estan en la misma vlan del fgt no logran administrarlo solo responde ping.

En el firewall tengo interfaces con cada vlan tanto de entrada como de salida y tengo politicas entre cada una de ellas sin nigun filtro.

[gabyrossi]

hola en modo transparente es como si fuera un switch

ip de managmente y gw sera la ip que vos quieras poner de alguna de las vlan con algun gw que tengas,

saludos

[Marco Antonio]

Hola Gabriel, gracias por responder,

Aqui lo que me tiene extrañado es que yo ya tengo una ip de administracion y con un gw de la misma vlan, pero desde las pc no pueden llegar a administrarla, ahora como tal yo estoy despues de un router cisco que maneja voz y datos y despues de el esta el router de Internet.

Como tal yo estoy conectado entre el router de voz y el de Internet, no voy directamente al switch o deberia de tambien tener un cable al switch para que ya este tageada mi ip?.

Si mandan una traza desde una pc a la ip de administracion del fortigate se queda en este router cisco.

[gabyrossi]

hola, supongo que ese router cisco le faltan rutas para llegar.
saludos

[fetapias]

Estimados, saludos colgandome de la consulta anterior tengo una duda estoy configurando un fortigate 110c desde cero con la version 4 MR2 patch6 y copiando la configuracion de un fortigaget 110c pero con la 3 MR7 patch 10, lo estoy configurando a mano no copiando el backup ya que me arroja problemas cuando voya actualizndo los firmware, a si es que lo formatee y instale el fimware 4 mencionado arriba, el problema o la duda es que quiero dejarle la misma ip de administracion que tenia antes pero solo me toma la por defecto la 192.168.1.99, tengo configurado el fortigate en modo port y en el port 1 tengo varias vlan, la ip del port 1 es la 192.168.1.1 y necesito la ip de administracion o de acceso al cortafuego este dentro del segmento de una de las vlan dentro del port 1, tengo onfigurado el acceso en la vlan que quiero con HTTPS, SSH y PING pero aun asi no me puedo conectar con la ip que necesito, solo me funciona con la por defecto, me pueden ayudar con esta duda, atte.

[gabyrossi]

hola, como estas?
desde donde estas intentand cambiar la ip y como?
ya lo tenes en transparente?
o el tuyo es en modo nat?

saludos

[fetapias]

Gracias te puedo indicar lo siguiente:

desde donde estas intentand cambiar la ip y como?
Le estoy cambiando la ip po interfaz web, la primera vez le agregue la ip por comandos desde el CLI, luego se la cambie de la 192.168.1.99 a la 192.168.1.1 por web
el segmento que quiero que administre el cortafuegos lo tengo dentro de una Vlan en el port1 con los accesos indicados pero no pasa nada, lo cambio desde la opcion
SISTEMA--RED--INTERFACES ahi aregue las ip y sus interfaces y es ahi en donde trato de dejarla como administrador.
ya lo tenes en transparente?
o el tuyo es en modo nat?
Esta trabajando en modo NAT como el que esta trabajando con el firmware antiguo

[gabyrossi]

Hola, podrias mostrar un print de pantalla al momento de cambiar la ip? a ver como esta eso...

slaudos

[fetapias]

No puedo agregarte el print no tengo habilitadio el adjuntar archivos pero esta algo asi

Ingreso a sistema--red interfaces ahi veo

port1 con ip 192.168.1.1 acceso: https,ping,ssh estado activo
dentro del port 1 tengo 3 vlan
desarrollo 192.168.200.1 acceso ping estado activo
servidores 192.168.60.1 acceso ping estado activo
usuarios 192.168.90.1 acceso https, ping, ssh estado activo

yo necesito que el acceso sea con la ip 192.168.90.1 ahora estoy solo yo conectado al cortafuegos por el port 1 con un cable cruzado con la ip 192.168.1.44, le cambio la ip al notebook a la 192.168.90.44 para ver si llego a la 90.1 pero no pasa nada no puedo acceder a ver la ip siendo que estoy conectado directo al port 1 y es ahi en donde tengo configurada la ip ??? solo puedo ingresar con la 192.168.1.1

gracias-

[gabyrossi]

hola que tipo de valn tenes armada?

tu pregunta era que no podias modifcar una ip en una interface. Ahora el tema es otro?

no entiendo,...

saludos

[fetapias]

Gabyrossi el problema era otro en realidad una tontera es que estoy trabjando sobre un cortafuegos que antes estaba en cluster, entonces formatee y carge el firmware que te indique mas arriba y comence a copiar a mano toda lña configuracion del cortafuegos con el firmware antiguo, todo el rato he trabajado con cable cruzado sobre el port1 y cambiaba la ip del equipo a la otra vlan para tratar de tener acceso, a la que nunca llegaba, el asunto es que tenia que trabajar con un switch ya que este si interpreta bien las VLAN no asi el Notebook, al conectar el switch me conecte, disculpa por quitarte el tiempo con estas tonteras pero si a otra persona le sucede esto ahora leyendo esto lo solucionará, si es que es tan novato coo yo, atte, de todas formas muchas gracias por tu tiempo.

[gabyrossi]

Hola, ok ahora si, porque se fueron mezclando temas en el post

suerte y gracias