Comunidad FORTIGATE.es

Buenas soy nuevo, tengo un fortigate 40f el cual se conecta a un switch tplink de capa3, En el switch se a creado 3 vlan( vlan 20,30,40)ademas en el fortigate tengo configurado un vpn dial-up el cual es capaz de ver toda la red de las vlan y acceder a los servicios de cada equipo, el problema es que cuando creo la vlan de administración del switch e intento acceder por vpn no logro conectar a su interfaz web. Seria un tema del fortigate o del switch?

Hola,

¿Me imagino que configuraste el puerto trunk que vincula el FG y el switch, así como también la firewall policy que permite el tráfico hacia la gestión del mismo?

AndresW escribió: ↑30 Jun 2024, 19:37 Hola,

¿Me imagino que configuraste el puerto trunk que vincula el FG y el switch, así como también la firewall policy que permite el tráfico hacia la gestión del mismo?

Las interfaces trunk si estan configurados y las politicas del firewall que comunican a las vlan tambien, por eso tengo conexion a los equipos en la vlan tanto por vpn como localmente, me conecto por ssh a los equipos que se encuentran en las vlans y también por la interfaz graficas de algunos servidores

No es necesario que me intentes explicar lo evidente, solo que en este lugar a veces llega cada ignorante preguntando tonteras que es mejor asegurarse antes de perder el tiempo explicando cosas que por lo general no van a entender.

Respecto a lo tuyo, te recomiendo que generes una conexión desde la VPN contra el switch mientras corres un sniffer para validar que el tráfico está siendo bien enrutado entre interfaces

diag sniffer packet any 'net <red_vpn> and host <ip_admin_switch>' 4