Comunidad FORTIGATE.es

Hola!, necesito una asesoría para realizar la configuración a mi fortigate 400D Firmware 6.0.1.
He realizado una configuración pero no me ha dado buen resultado. La red es como la imagen de referencia adjuntada, obviamente no coloque todo debido a que es grande la troncal y son múltiples usuarios.


La primera configuración fue realizar 3 VDOM (Para red entel, claro y telefonía). Todas trabajan en modo transparente debido a que el DHCP me los entrega el router.
Para el primer VDOM realicé lo siguiente:

- port9 (hacia router): vlan_10_int, vlan_101_int, vlan_106_int
- port12 (hacia switch): vlan_10_ext, vlan_101_ext, vlan_106_ext

Las políticas:
From - To - Source - Destination - Schedule - Service
VLAN_10_INT - VLAN_10_EXT - All - All - Always - ALL
VLAN_10_EXT - VLAN_10_INT - All - All - Always - ALL
VLAN_101_INT - VLAN_101_EXT - All - All - Always - ALL
VLAN_101_EXT - VLAN_101_INT - All - All - Always - ALL
VLAN_106_INT - VLAN_106_EXT - All - All - Always - ALL
VLAN_106_EXT - VLAN_106_INT - All - All - Always - ALL

Routing Table
0.0.0.0 0.0.0.0 172.20.10.1

El Switch recibiendo en modo troncal las 3 vlan y al momento de entregar el servicio a los usuarios, conecta todo bien, pero el problema es que me ocurren pérdidas de paquetes y latencia alta.

Trate de investigar y no logré resolverlo, por lo que estoy pensando en otra alternativa como crear VDOM para cada VLAN... ¿Sería posible?

Hola,

En lo personal segmentaria cada VLAN por VDOM, aca te comparto varios links que te pueden ser de utilidad.

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

Saludos.

Ragno, si el equipo esta en transparente y necesitas que una misma vlan entre por una interface y salga por otra deberias setear en las interfaces en cuestion el forward-domain

revisa estos link:
[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

saludos.