Cómo solucionar el enrutamiento de tráfico entre dos VDOM de diferentes clústeres en Fortinet

0
0
0

Este artículo aborda la configuración del enrutamiento entre VDOMs en diferentes clústeres de FortiGate. La correcta comunicación entre estos VDOMs es crucial para asegurar la funcionalidad y la optimización de la red. A lo largo de este documento, se ofrecerán pasos detallados para resolver el problema de configuración y garantizar una sincronización adecuada.

Descripción del problema

Al conectar dos clústeres FortiGate, es esencial establecer correctamente el enrutamiento entre sus VDOMs para permitir el flujo de tráfico entre ellos. Sin esta configuración adecuada, la comunicación entre subredes podría verse comprometida, lo que afectarían los servicios de red.

Alcance

Este artículo se centra en la configuración de FortiGate y la interconexión de sus VDOMs utilizando VLANs.

Diagnóstico paso a paso

Para configurar adecuadamente el enrutamiento entre un VDOM de un clúster FortiGate y otro VDOM de un clúster distinto, se deben seguir ciertos pasos sistemáticos.

Configuración del Clúster A

  • Primero, configura las interfaces VLAN y las direcciones IP en el contexto global:

config global

config system interface

edit "VLAN100"
set vdom "A"
set ip 192.168.100.1 255.255.255.252
set interface "wan1"
set vlanid 100
next
edit "VLAN150"
set vdom "A"
set ip 10.10.10.1 255.255.255.0
set allowaccess ping
set interface "wan1"
set vlanid 150
next
end

  • Segundo, configura las políticas y rutas estáticas en el contexto VDOM A:
config vdom
edit A

config firewall policy
edit 0
set name "To Cluster B"
set srcintf "VLAN150"
set dstintf "VLAN100"
set action accept
set srcaddr "all"
set dstaddr "all"
set schedule "always"
set service "ALL"
next
edit 0
set name "From Cluster B"
set srcintf "VLAN100"
set dstintf "VLAN150"
set action accept
set srcaddr "all"
set dstaddr "all"
set schedule "always"
set service "ALL"
next
end

config router static
edit 0
set dst 10.20.20.0 255.255.255.0
set gateway 192.168.100.2
set device "VLAN100"
next
end

Configuración del Clúster B

  • De manera similar, para el clúster B, comienza configurando las interfaces VLAN y las direcciones IP en el contexto global:
Artículos relacionados  Diferencia entre 'Link Monitor' y 'Link-Monitor'

config global

config system interface

edit "VLAN100"
set vdom "B"
set ip 192.168.100.2 255.255.255.252
set interface "wan1"
set vlanid 100
next
edit "VLAN250"
set vdom "B"
set ip 10.20.20.1 255.255.255.0
set allowaccess ping
set interface "wan1"
set vlanid 250
next
end

  • Segundo, configura las políticas y rutas estáticas en el contexto VDOM B:
config vdom
edit B

config firewall policy
edit 0
set name "To Cluster A"
set srcintf "VLAN250"
set dstintf "VLAN100"
set action accept
set srcaddr "all"
set dstaddr "all"
set schedule "always"
set service "ALL"
next
edit 0
set name "From Cluster A"
set srcintf "VLAN100"
set dstintf "VLAN250"
set action accept
set srcaddr "all"
set dstaddr "all"
set schedule "always"
set service "ALL"
next
end

config router static
edit 0
set dst 10.10.10.0 255.255.255.0
set gateway 192.168.100.1
set device "VLAN100"
next
end

Solución recomendada

Una vez configuradas todas las interfaces y políticas, cuando el dispositivo A (10.10.10.20) intente conectarse al dispositivo B (10.20.20.21), el tráfico fluirá hacia la puerta de enlace de A – FortiGate VLAN 150 (10.10.10.1). FortiGate consultará la tabla de enrutamiento y redirigirá el tráfico a la siguiente puerta de enlace, que será VLAN 100 del clúster B (192.168.100.2).

Comandos CLI utilizados

A lo largo de esta configuración, se han utilizado varios comandos CLI para establecer las configuraciones en los clústeres FortiGate. Los comandos incluyen configuraciones para interfaces, políticas de firewall y rutas estáticas, como se describió anteriormente.

Buenas prácticas y recomendaciones

  • Verificar las conexiones físicas entre los dispositivos antes de la configuración.
  • Documentar cada paso realizado para facilitar la resolución de problemas futuros.
  • Probar la conectividad después de completar las configuraciones.
  • Utilizar nombres claros y descriptivos para las políticas y los VDOMs.
Artículos relacionados  Cómo solucionar el problema del tiempo de espera de administrador en la GUI de Fortinet cuando el valor es mayor a 5

Notas adicionales

Asegúrese de que ambos clústeres FortiGate estén en la misma versión de firmware para evitar problemas de compatibilidad. Además, es recomendable realizar copias de seguridad de la configuración actual antes de realizar cambios significativos.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *