Diseño red con fortinet d100
Publicado: 26 Feb 2016, 22:41
Hola expertos,
Tengo una pregunta de diseño y configuración
Explicado arriba y hacia abajo mientras me ponía el diagrama que adjunto
Tengo 2 Fortinet alta disponibilidad con 2 Ip uno dentro y otro fuera
Exterior -> 1.1.1.1/30
Dentro -> 192.168.1.1/24
Ahora tengo 2 switch cisco con L3 de la siguiente manera:
- Cuatro VLAN
VLAN 1 -> 172.16.0.0/24 y 172.16.0.1/24 Pasar de interfaz L3
VLAN 2 -> 172.17.0.0/24 y 172.17.0.1/24 Pasar de interfaz L3
VLAN 3 - Pasar de interfaz> L3 172.18.0.0/24 y 172.18.0.1/24
VLAN 4 -> 192.168.1.0/24 y 192.168.1.2/24 Pasar de interfaz L3 (a Fortinet)
L3 enciendo una ruta 0.0.0.0.0 0.0.0.0 192.168.1.1
Tengo la siguiente pregunta, ¿cómo puedo hacer que mi fortinet gestione toda los accesos? Puedo crear subinterfaces?
- Quiero usar proxy explícito pero autenticado con Active Directory está en la VLAN 2
- Hacer una site to site, que solo este la VLAN 3 en este vpn.
- Quiero que los forti sean los gestores de todo el trafico.
Este diseño no es mio, es el que desde mi empresa, me han "recomendado" pero no me queda nada claro como gestionarlo, porque yo quitaria los swtich de capa 3 y ponia ahi los fortinet, generaria las vlans, routing y seguridad con ello.....pero me quieren colocar ahi unos cisco catalys 3750.
¿Que me aconsejais, recomendais?
Gracias por la ayuda.
Tengo una pregunta de diseño y configuración
Explicado arriba y hacia abajo mientras me ponía el diagrama que adjunto
Tengo 2 Fortinet alta disponibilidad con 2 Ip uno dentro y otro fuera
Exterior -> 1.1.1.1/30
Dentro -> 192.168.1.1/24
Ahora tengo 2 switch cisco con L3 de la siguiente manera:
- Cuatro VLAN
VLAN 1 -> 172.16.0.0/24 y 172.16.0.1/24 Pasar de interfaz L3
VLAN 2 -> 172.17.0.0/24 y 172.17.0.1/24 Pasar de interfaz L3
VLAN 3 - Pasar de interfaz> L3 172.18.0.0/24 y 172.18.0.1/24
VLAN 4 -> 192.168.1.0/24 y 192.168.1.2/24 Pasar de interfaz L3 (a Fortinet)
L3 enciendo una ruta 0.0.0.0.0 0.0.0.0 192.168.1.1
Tengo la siguiente pregunta, ¿cómo puedo hacer que mi fortinet gestione toda los accesos? Puedo crear subinterfaces?
- Quiero usar proxy explícito pero autenticado con Active Directory está en la VLAN 2
- Hacer una site to site, que solo este la VLAN 3 en este vpn.
- Quiero que los forti sean los gestores de todo el trafico.
Este diseño no es mio, es el que desde mi empresa, me han "recomendado" pero no me queda nada claro como gestionarlo, porque yo quitaria los swtich de capa 3 y ponia ahi los fortinet, generaria las vlans, routing y seguridad con ello.....pero me quieren colocar ahi unos cisco catalys 3750.
¿Que me aconsejais, recomendais?
Gracias por la ayuda.