doble segmento de red fortigate

[numan]

Hola,

actualmente tengo un FG100D en el que hay una interface interna en un rango 3.x. Estamos pensando en incluir un segundo rango en 4.x para algunas maquinas, con idea de configurar para estas una vpn Ipsec contra una organizacion paralela de la que nos estamos separando, pero de la que necesitamos actualmente algunos servicios. La idea es que ambos segmentos estén en el mismo switch (o podría ser otro) y que hagan uso de los mismos recursos de red, como son los
servidores de correo, AD, etc ..... es decir, que una maquina de la 3.x pueda ver la de la 4.x y viceversa (supongo que usando el routing).



es posible y como se puede realizar este doble redireccionamiento ip ???

gracias y un saludo.

[numan]

Hola de nuevo,

creo la solución está en crear vlan para un subred. Mi escenario es:

internal 192.168.3.0/24. Para un departamento quiero asignarle una vlan 192.168.4.0/24. En el switch tengo dos vlan, una por defecto y otra que me he creado para esta nueva subred. En el FG100D me he creado un vlan en la internal interface, como puedo hacer para que ambas redes se vean, o las maquinas de la 4.x puedan salir a internet, es decir, que gateway hay que asignar, router...

La idea es crear una vpn IpSec desde esta subred contra otro FG que dispone de direccionamiento 192.168.3.0/024

si alguien tiene un manual o me puede echar una mano...

saludos.

[gabyrossi]

hola, como estas?
si esa es una forma...

tema de vpn o manuales los encontras en:

[Debes identificarte para poder ver enlaces.]

saludos.

[numan]

gracias por el link.... en cuanto a la parte del fortigate me ha quedado mas o menos claro el esquema. Mi duda es en cuanto a la configuracion
del switch, segun veo hay que definir (a parte vlan nueva) un trunk interface ... o no es necesario?

es un switch en produccion y poco margen de prueba tengo...


gracias.