VPN y Vlans
Publicado: 21 Nov 2008, 05:16
Hola a todos, tengo un problema y nose como resolverlo, por eso acudo a uds a ver si alguien me ayuda en esto, les cuento paso a paso el asunto:
Tengo un -Fotigate 200a y tienes configurado un VPN con el que un usuario de españa se conecta a dar soporte..etc..
El Forti esta conectado a un puerto de un Switch 3Com 5550 Giga, al puerto 12 especificamente.
En ese Switch he creado una Vlan 84 (la Vlan 1 es la predeterminada) y en el forti tambien cree esa Vlan 84.
El asunto es que cuando hago Trunk ese puerto 12 del Switch y digo "trunk permit vlan all" y luego hago access algun otro puerto (#10) para que esa Vlan 84 salga o se vea (a una antena inalambrica por ejemplo conectada a ese puerto 10) funciona de maravilla esa vlan84.
Pero el usuario de VPN ( que creo q esta en la Vlan 1 porque tiene IP de esa vlan) no puede entonces conectarse a mi red interna, solo puede llegar hasta el forti, pero no ve nada despues de él, no ve mi red interna.
No deberian desde el forti al switch salir o entrar las 2 vlans? la 1 y la 84 despues que hice "trunk vlan all" el puerto 12 que los une?
Como puedo hacer para que el VPN se conecte y vea mi red interna, y ademas tener esa vlan84 activa en el wifi para las inalambricas?
Estoy configurando algo mal?
Bueno amigos, realmente cualquier comentario o sugerencia es bien recibido, Gracias de antemano. Adios
Gandalf
NOTA: cuando ese puerto 12 del switch esta "ACCESS" a la Vlan 1 (predeterminada) el VPN funciona de maravilla.
Tengo un -Fotigate 200a y tienes configurado un VPN con el que un usuario de españa se conecta a dar soporte..etc..
El Forti esta conectado a un puerto de un Switch 3Com 5550 Giga, al puerto 12 especificamente.
En ese Switch he creado una Vlan 84 (la Vlan 1 es la predeterminada) y en el forti tambien cree esa Vlan 84.
El asunto es que cuando hago Trunk ese puerto 12 del Switch y digo "trunk permit vlan all" y luego hago access algun otro puerto (#10) para que esa Vlan 84 salga o se vea (a una antena inalambrica por ejemplo conectada a ese puerto 10) funciona de maravilla esa vlan84.
Pero el usuario de VPN ( que creo q esta en la Vlan 1 porque tiene IP de esa vlan) no puede entonces conectarse a mi red interna, solo puede llegar hasta el forti, pero no ve nada despues de él, no ve mi red interna.
No deberian desde el forti al switch salir o entrar las 2 vlans? la 1 y la 84 despues que hice "trunk vlan all" el puerto 12 que los une?
Como puedo hacer para que el VPN se conecte y vea mi red interna, y ademas tener esa vlan84 activa en el wifi para las inalambricas?
Estoy configurando algo mal?
Bueno amigos, realmente cualquier comentario o sugerencia es bien recibido, Gracias de antemano. Adios
Gandalf
NOTA: cuando ese puerto 12 del switch esta "ACCESS" a la Vlan 1 (predeterminada) el VPN funciona de maravilla.