Пытаюсь настроить вланы на своем fortigate 60D. У меня назначено 4 порта без vlan с адресами из подсети 192.168.1.0/24. На один порт я назначил vlan 20 с адресами 10.10.20.0/24. У меня есть VMware в этом vlan со стандартным коммутатором с идентификаторами vst и vlan, установленными на 20.
На моем FortiGate я создал политики в обоих каталогах, чтобы машины из vlan 20 могли подключаться к ПК из сети без vlan и другим способом. Обе политики с отключенным NAT. Внутри vlan 20 все в порядке, я могу подключиться к машинам в подсети 192.168.1.0/24.
Проблема в том, что я не могу подключиться из подсети 192.168.1.0/24 к vm из vlan 10.10.20.0/24. Я могу пинговать только свой FortiGate с ip 10.10.20.1.
Вопрос в том, можно ли перенаправить трафик с немаркированной локальной сети на vlan с помощью vms, или я должен удалить vlan и просто добавить дополнительный IP-адрес к моему FortiGate и ограничить его с помощью политик.
Перенастройка подсети 192.168.1.0/24 на тегированный vlan на данный момент не вариант.