Comunidad FORTIGATE.es

Buenos días,

Tengo una duda, ¿me podríais ayudar, por favor? El escenario es el siguiente:

Tengo un cluster de FortiGate 310D configurado en HA activo-pasivo. Está configurado en modo transparente. El Firewall no va a estar conectado a Internet (no va a tener configurada ninguna interfaz WAN), lo vamos a usar de perimetral entre varias LAN de usuarios y los servidores.

Al Firewall solo va a tener 2 cables de entrada de fibra óptica (replicadas para tener HA) con varias VLAN's y otros dos de salida (también replicadas para tener HA). En principio quiero dejar pasar todo el tráfico con una regla any-any-accept, como si fuese un Switch.

Mi pregunta es la siguiente: ¿El firewall dejará pasar todo el tráfico, con solo crear dicha regla y conectando los cables, o habría que configurar alguna otra cosa para distinguir entre las distintas VLAN?

Muchas gracias de antemano.
Un saludo,

Actualizo tema.

He intentado reproducir el problema en un entorno de pruebas, pero no he conseguido que pase el tráfico de una interfaz a otra. ¿Podría ser porque hay que crear todas las VLAN's como subinterfaces?

Gracias.
Un saludo,

Hola, creaste las interfaces vlan en el fortiga con su ID de vlan y luego politicas de firewall any to any?

Buenas gabyrossi,

No he creado las interfaces en el Forti. Solo hay 1 cable de Fibra conectado a 1 interfaz del Fortigate en el que llegan varias VLAN's con un trunk y del forti sale otro cable de fibra con las mismas VLAN's.

¿Es necesario crear las subinterfaces en las 2 interfaces esas con todas las VLAN's? o en teoría, conectando los 2 cables y solamente poniendo una regla any to any, ¿debería funcionar y pasar el tráfico de una interfaz a otra?

Muchas gracias.
Un saludo,

Hola, ok, necesitas hacer esto

revisa esta info:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]