Tengo la siguiente configuracion
VLAN Switch RED A (VLAN ID: 0) Segmento 172.19.1.0/16 en el puerto físico 7
VLAN Switch RED B (VLAN ID: 0) Segmento 172.16.1.0/16 en el puerto físico 5
Ya tengo las políticas de ida y de vuelta para que se vean los segmentos, y efectivamente puedo ver las IP de uno y de otro segmento.
El problema esta que una aplicación que se conecta por red me OBLIGA a tener una IP del segmento B en el segmento A,
al hacer eso la PC del segmento A no conecta al segmento B.
Alguna solución posible?
Conectar dos interfaces
Re: Conectar dos interfaces
Hola,
claro no te conectara porque el vlan id no corresponde, por lo que simplemente el paquete no pasara.
Y si usas una politica de ruteo y manejas una ip del mismo segmento?.
[Debes identificarte para poder ver enlaces.]
Ejemplo: [Debes identificarte para poder ver enlaces.]
claro no te conectara porque el vlan id no corresponde, por lo que simplemente el paquete no pasara.
Y si usas una politica de ruteo y manejas una ip del mismo segmento?.
[Debes identificarte para poder ver enlaces.]
Ejemplo: [Debes identificarte para poder ver enlaces.]
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Conectar dos interfaces
Gracias por tu respuesta,
adjunto
Politica de ida y vuelta (imagen de ida)
Lo que sugieres es enrutamiento con politicas ? como te comento, requiero que solo 01 PC se conecte a la otra red, ya que el primer puerto envia DHCP en el segmento 172.19.1.X
adjunto
Politica de ida y vuelta (imagen de ida)
Lo que sugieres es enrutamiento con politicas ? como te comento, requiero que solo 01 PC se conecte a la otra red, ya que el primer puerto envia DHCP en el segmento 172.19.1.X
Re: Conectar dos interfaces
Hola,
Veamos mediante la politica ya tienes comunicacion entre vlan´s las cuales no administra el Fortigate si no los switches.
Con lo de policy route me referia a algo asi:
Saludos.
Veamos mediante la politica ya tienes comunicacion entre vlan´s las cuales no administra el Fortigate si no los switches.
Con lo de policy route me referia a algo asi:
Saludos.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Conectar dos interfaces
gracias por tu respuesta.
Agregue la siguiente politica
Sigo con el problema, no logro conectar de manera transparente a la segunda red, hace ping pero no logro ver las carpetas compartidas
quiza no me explico bien, las redes AGRO y ADMINIS estan fisicamente en puertos distintos con segmentos distintos, lo que me exige la aplicacion que no me funciona es que la PC que esta en el segmento AGRO tengo el segmento de ADMINSTR para poder conectarse.
Agregue la siguiente politica
Sigo con el problema, no logro conectar de manera transparente a la segunda red, hace ping pero no logro ver las carpetas compartidas
quiza no me explico bien, las redes AGRO y ADMINIS estan fisicamente en puertos distintos con segmentos distintos, lo que me exige la aplicacion que no me funciona es que la PC que esta en el segmento AGRO tengo el segmento de ADMINSTR para poder conectarse.
Re: Conectar dos interfaces
En la politica de ruteo ingresaste la subnet completa, la idea era solamente enrutar el trafico de una dirección ip especifica. En el ejemplo que te brindo se usa una ip de la misma subnet la cual enruta el trafico hacia la otra subnet pasando por la politica con la cual ya permites el trafico entre vlan´s.
Es decir lo que necesitas es acceso al segmento administr y esto ya es posible via la politica, con la politica de ruteo lo que harias seria practicamente un poco redundante pero estarias forzando el trafico hacia ese destino.
Saludos.
Es decir lo que necesitas es acceso al segmento administr y esto ya es posible via la politica, con la politica de ruteo lo que harias seria practicamente un poco redundante pero estarias forzando el trafico hacia ese destino.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5