Enviar trafico Vlan a diferentes interfaces

Tema en 'Networking' iniciado por Joaquin, 18 Jun 2017.

  1. Joaquin

    Joaquin New Member

    Me Gusta recibidos:
    0
    Buenos días compañeros, les saludo desde Panamá.
    Acudo a ustedes para que me ayuden con una configuración que no logro, anteriormente todo el trafico e la red de manejaba a travez de un CCR1036-8G-2S+ en el cual:
    ether 1....WAN
    ether 2 ...Lan (192.168.88.1/24)
    ether 3...Lan (192.168.89.1/24)
    ether 4..bridge con ether 2
    webproxy puerto 8080, todo el trafico del 80 se envía al 8080 y paginas con https son bloqueadas a través de layer7 para cierto grupo de usuarios
    ether 5 ..WAN2 a fortinet (vlan10, vlan30)

    En el router se manejaban filtrado a través de webproxy y firewall y se contaba con un VLAN (VLAN10) la Vlan10 debido a que para el WIFI utilizo APs UNIFI, en las cuales se manejan 2 SSID, Invitados (vlan10) y Oficina, la vlan10 se le creo una red (192.168.1.1/24) para que al conectarse a través de invitados se les asignara otro rango de ip y otro tipo de restricciones de firewall.

    Entonces recientemente se instalo un fortinet 30D, en el cual se crearon básicamente ciertos NAT y la Vlan que manejaba el mikrotik, pero este me restringe algunas cosas ya que la licencia no es ful, la idea es la siguiente:

    • Crear 3 SSID en los APs UNIFI, Admin, Oficina e invitados
    asignando a cada ssid un vlan: admin..vlan20, oficina..vlan30, invitados..vlan10

    • Luego de esto que el trafico de las Vlan30 y 10 se vaya a través de un ether5 después de haber sido tratada por las políticas de webproxy y firewall del mikrotik que a su vez estaria conectado al puerto 4 del fortinet que vea ambas vlan, actualmente tiene creada la vla10, y este fortinet da dhcp en 192.168.88.1/24 y (192.168.1.1/24 para la vlan10), este trafico debería tomar ip del fortinet.
    • Y que el trafico de la Vlan20 que seria la de admin luego de ser tratada por políticas de filtrado y firewall se envié por el ether 1 que estaría directo al modem con un ip publico.
    Tengo un switch CRS125-24G-1S, en el cual los puertos 1-16 están en switch para el fortinet y de 17-24 son están pegados al modem que me da 7 ips públicos, a estos puertos esta pegado el fortinet(toma 6 ip públicos) y el wan1 del mikrotik toma el restante ip publico

    Espero poderme haber explicado bien
     

Compartir esta página