¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Fortinet y ruteo entre vlan's

mrixmrix
en Legacy
Buenos días

Tengo un fortinet 200e en un cliente, que estoy armando una infraestructura con vlan's

a nivel de los switch que son HP no tengo problemas, las diferentes vlan's acceden a internet queda aisladas etc.

tengo como herencia de un administrador anterior unos software switch.

los cuales se comunican con las vlan's sin problema

pero cuando hago ruteo entre vlan's, y armo las políticas de permisos,

me encuentro que me rechaza los paquetes y me los esta ruteando por una de las wan

y tube la precaución de darle una prioridad alta,

mayor que el ruteo a internet

desde ya muchas gracias

Respuestas

  • mrixmrix
    en address tengo dos entrada una por cada vlan

    Name vlan100

    Type ip/netmask

    Subnet / IP Range 192.168.100.0/255.255.255.0

    Interface v100-data (port18)

    Show in Address List

    y otra igual con vlan2 o

    Name vlan2

    Type ip/netmask

    Subnet / IP Range 192.168.3.0/255.255.255.0

    Interface v2-usuarios (port18)

    Show in Address List

    y en las políticas dos entradas

    name vlan 100tovlan2 interface imput v100-data (port18) output interface v2-usuarios (port18) source y destinatio los datos de interfaces correspondiente
  • mrixmrix
    es que las dos reglas existen

    lo que no logro entender es por que no machean

    entras por la vlan1 y sale por la dos con las ip definidas y la inversa para las respuesta
  • mrixmrix
    Después de pelearme bastante logre resolverlo

    el problema es que tenia una configuración previa con una solucion fortinet

    virtual-switch. esta solución resuelve ruteo u seguridad en un paso

    esto lo hace confuso

    la solución termino siendo simple

    definir las tablas de ruteo, darle permisos y cambiar la prioridad de las tablas de ruteo entre vlans

    mayor prioridad que las default
Este hilo ha sido cerrado.

© Vanilla Keystone Theme 2024