Cambiar Switch Mode a un interface en Fortigate FortiOS 5

Hace poco he tenido la oportunidad de ampliar mi homelab, con un FortiWifi 30D. Es un equipo diseñado para ROBO que equipa un puerto WAN y un switch de 4 puertos gigabit (además de la parte de controladora Wifi, que en mi caso me interesa menos).

fortigate-30d-frontalfortigate-30d-trasera

El problema de este equipo es que con unicamente dos interfaces (WAN e internal) y sin VLANs tenemos poco juego, así que vamos a ver como “romper” el switch interno y pasar a tener disponibles de manera individual los 4 interfaces del Switch.

 

Lo primera es tener acceso (sobre todo si lo hacemos en remoto) de administración sobre un interfaz que no se vea afectado por el cambio, en mi caso habilite momentaneamente el acceso a través del interfaz WAN y ver los interfaces que tenemos:

 

forti_sw_to_int_1

como podéis ver el interfaz “internal” es un Swich, lo editamos y desactivamos el servicio DHCP

forti_sw_to_int_2

lo siguiente es eliminar todas las políticas que hagan referencia al Switch “internal”, acordaos de tener acceso desde otro interfaz antes de eliminar políticas que puedan dejaros sin conexión al equipo.

forti_sw_to_int_3

 

el siguiente paso desde la cli sera cambiar el modo del interfaz

forti_sw_to_int_4

 

y lo siguiente que tendremos e sun error que hará referencia al interfaz “lan”, que es uno de los interfaces (junto con el Wifi en mi caso), que forman parte del Switch “internal”

forti_sw_to_int_5

 

¿solución?, en la pestaña interaces eliminar el interfaz “internal”, recordad nuevamente tener conexión al equipo a través de otro interfaz que no estéis tocando en este momento.En la pestaña interfaces, nos aparecerá un nuevo interfaz llamado “lan”, nuevamente volemos al cli y ahora si podremos ejecutar el cambio de modo sin problema:

 

forti_sw_to_int_4

 

 

Una vez realizado este paso ya deberíamos ver todos los interfaces:

 

forti_sw_to_int_7

 

y nada más, con esto tendremos un equipo con 5 interfaces capaces de enrutar y filtrar trafico.

 

Espero os resulte de utilidad.

4 comentarios en “Cambiar Switch Mode a un interface en Fortigate FortiOS 5

  • hola muchas gracias por esta info, pero como tengo una configuración hecha, que pasos sigo?

    1)hago una copia de la configuración por si acaso

    2)Cuando dices de “Recordad nuevamente tener conexión al equipo a través de otro interfaz que no estéis tocando en este momento”, por favor lo puedes explicar para un burro ? como yo

    paso a paso, es que me da un poco de pánico perder el acceso y dejar inoperativo mi forti

     

    muchas muchas gracias

     

    • Hola Nacho, intento explicarte un poco mejor las cosas.

      1) En general una copipa de seguridad es siempre uno de los mejores amigos de un profesional IT. Si puedes hacerla no lo dudes, lo peor que te puede pasar es que no la necesites ;-).

      2) “Recordad nuevamente tener conexión al equipo a través de otro interfaz que no estéis tocando en este momento”, significa que cuando vayamos a “tocar”, la configuración de interfaces, reglas del firewall, etc. en remoto, nos aseguremos de no quedarnos sin conexión al equipo, ¿como podemos hacer esto?, en el caso concreto de este artículo y como iba a actuar sobre switch interno, habilite la gestión del Forti sobre el interfaz WAN y me conecte a través de el, de esa manera aunque me equivoque (o el proceso lo requiera), no perdía conectividad con el equipo. Logicamente, estaba conectado a una vLan que tenía visibilidad del interface WAN del equipo.

      En el peor de los casos si tienes acceso físico al equipo, puedes usar el FortiExplorer (una utilidad de Fortinet) y el cable de consola que te venía con el equipo para acceder al mismo y recuperarlo.

      Espero te sirva de ayuda.

  • hola ,esta tarde he intentado realizar todo lo que indicas paso a paso, pero una vez he llegado al apartado de en modo “cli” realizo todo los pasos que indicas y aparece el error (interface lan is in use),voy a borrar el interface lan, pero no puedo el icono de delete, está en gris no está habilitado la opción de poder borrar

    He estado repasando todos los pasos que he realizado, y todo aparentemente es igual a lo que indicas, lo único que no veo igual es la captura de pantalla tuya aparece “software-swicht”, y a mí no me aparece eso me aparece “hardware-switch”, puede ser algo del firmware que tengo instalado?,gracias

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *