Multiples IP en misma boca WAN
-
- Mensajes: 1
- Registrado: 05 May 2016, 19:23
Multiples IP en misma boca WAN
Hola,
me estoy iniciando en el mundo del Fortigate. tengo dos 80C y los tengo en activo-pasivo.
el proveedor de servicios me ha dado 5 IP con un rango xx.xx.xx.96/29
en mi pata WAN1, he configurado una de las ip, por ejemplo la xx.xx.xx.102/28, internamente voy con una 192.168.250.x/24, respecto al NAT y Virtual IP no tengo duda alguna, ahora bien, que debo hacer para que el Firewall me acepte las 5 IP?
gracias de antemano
me estoy iniciando en el mundo del Fortigate. tengo dos 80C y los tengo en activo-pasivo.
el proveedor de servicios me ha dado 5 IP con un rango xx.xx.xx.96/29
en mi pata WAN1, he configurado una de las ip, por ejemplo la xx.xx.xx.102/28, internamente voy con una 192.168.250.x/24, respecto al NAT y Virtual IP no tengo duda alguna, ahora bien, que debo hacer para que el Firewall me acepte las 5 IP?
gracias de antemano
Re: Multiples IP en misma boca WAN
hola, ya te acepta esas ip, ya que en esa wan1 la mascara engloba esas ip.
Luego si queres usarla para abrir servicios, las usas directamente en VIRTUAL IP (VIp) o sacandoi trafico nateando con otra ip que no es la config. en la interface wan1 con IPPOOL.
saludos
Luego si queres usarla para abrir servicios, las usas directamente en VIRTUAL IP (VIp) o sacandoi trafico nateando con otra ip que no es la config. en la interface wan1 con IPPOOL.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 1
- Registrado: 20 Abr 2017, 15:55
Re: Multiples IP en misma boca WAN
Buen dia. estoy iniciando en fortinet y en redes y estoy con un problema similar pero no el mismo.
El proveedor Fibercorp me asigno 5 ips, xx.xx.xx.72/29.
Lo que necesito es que en esa wan1 me tome las 5 ips que me dio el proveedor, pero cuando ingreso en wan1 adressing mode, manual xx.xx.xx72/29 me dice que Error, Invalid IP Address.
Me podran dar una mano?
Gracias
El proveedor Fibercorp me asigno 5 ips, xx.xx.xx.72/29.
Lo que necesito es que en esa wan1 me tome las 5 ips que me dio el proveedor, pero cuando ingreso en wan1 adressing mode, manual xx.xx.xx72/29 me dice que Error, Invalid IP Address.
Me podran dar una mano?
Gracias
Re: Multiples IP en misma boca WAN
hola, no tenes configurada esa red en ninguna optra interface?
si es asi, revisa bien si esta usando una ip "usable" de esa mascara de red.
uriliza el software "advanced subnet calculator" se solarwinds que te va a servir para darte cuenta.
hay otros similares ...
saludos
si es asi, revisa bien si esta usando una ip "usable" de esa mascara de red.
uriliza el software "advanced subnet calculator" se solarwinds que te va a servir para darte cuenta.
hay otros similares ...
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 13
- Registrado: 18 Dic 2016, 18:22
Re: Multiples IP en misma boca WAN
Buenas: Escribo en este post porque creo que a mi me pasa algo parecido, con la diferencia que no entiendo una goma
Estoy implementando exchange en la compania. cuento con las siguientes direcciones publicas 210.50.100.65 con su mascara 255.255.255.248, es decir que a mi entender tengo las ip 66 - 67 -68 -69 -70.
Actualmente mi wan1 esta configurada con la ip 210.50.100.67 y mi lan es la 192.168.1.0. Lo que yo queria hacer es que el servicio / servidor de exchange trabaje con otra ip publica a la 67, ejemplo la 68 es decir que todo lo que venga de la ip 68 por el puerto 25 sea direccionado al servidor exchange (192.168.1.12).
Desde ya muchas gracias y perdon si la pregunta es media estupida pero no tengo mucha idea y la verdad que no me quiero quedar sin laburo
Si necesitan alguna imagen o algo para acalrar dudas no tengo problema
Estoy implementando exchange en la compania. cuento con las siguientes direcciones publicas 210.50.100.65 con su mascara 255.255.255.248, es decir que a mi entender tengo las ip 66 - 67 -68 -69 -70.
Actualmente mi wan1 esta configurada con la ip 210.50.100.67 y mi lan es la 192.168.1.0. Lo que yo queria hacer es que el servicio / servidor de exchange trabaje con otra ip publica a la 67, ejemplo la 68 es decir que todo lo que venga de la ip 68 por el puerto 25 sea direccionado al servidor exchange (192.168.1.12).
Desde ya muchas gracias y perdon si la pregunta es media estupida pero no tengo mucha idea y la verdad que no me quiero quedar sin laburo
Si necesitan alguna imagen o algo para acalrar dudas no tengo problema
Re: Multiples IP en misma boca WAN
Hola, en tu caso lo que necesitas es publicar una ip privada de tu servidor de correo, lo que debes hacer en este caso es utilizar ip virtuales, aca te dejo unos links que te puede ser util:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
-
- Mensajes: 13
- Registrado: 18 Dic 2016, 18:22
Re: Multiples IP en misma boca WAN
Gracias Macko por tu pronta respuesta. Mire el video que me pasaste y el articulo. La configuracion que hice fue parte del video y parte del articulo.
Cree una virtual IP pero sin poner los protocolos y luego cree la politica donde ahí si pongo los protocolos que deberia usar (adjunto imagenes).
¿Esto les parece correcto?
Quiero contarles que desde afuera pongo la IP publica y llego a ver el exchange , lo que no se si esto que hice tambien en la politica va hacer que le llegue los correos. Todavia no configure los MX en el hosting para redireccionarlos aca, pero en caso de que ya los tenga esto funcionaria?
Gracias
PD: las ip publicas que puse son ficticias para que no me caguen a pedos por publicar mis IPs
[Debes identificarte para poder ver enlaces.] [Debes identificarte para poder ver enlaces.]
Cree una virtual IP pero sin poner los protocolos y luego cree la politica donde ahí si pongo los protocolos que deberia usar (adjunto imagenes).
¿Esto les parece correcto?
Quiero contarles que desde afuera pongo la IP publica y llego a ver el exchange , lo que no se si esto que hice tambien en la politica va hacer que le llegue los correos. Todavia no configure los MX en el hosting para redireccionarlos aca, pero en caso de que ya los tenga esto funcionaria?
Gracias
PD: las ip publicas que puse son ficticias para que no me caguen a pedos por publicar mis IPs
[Debes identificarte para poder ver enlaces.] [Debes identificarte para poder ver enlaces.]
Re: Multiples IP en misma boca WAN
hola, 2 temas:
1) si haces ek vip sin usar forward de ports .... ya esa ip publica no podras usarlas mas en otro vip ....
si hicieras cada vip por cada port que quieras abrir, luego esa ip publica podrtias usar con otro port externo diferente parta otra ip privada diferente... por ejemplo.
2) la politica entrante donde usas NO LLEVA NAT, si le dejas el nat ... estas dejando un relay abierto para que te usen el exchange...
saludos.
1) si haces ek vip sin usar forward de ports .... ya esa ip publica no podras usarlas mas en otro vip ....
si hicieras cada vip por cada port que quieras abrir, luego esa ip publica podrtias usar con otro port externo diferente parta otra ip privada diferente... por ejemplo.
2) la politica entrante donde usas NO LLEVA NAT, si le dejas el nat ... estas dejando un relay abierto para que te usen el exchange...
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 13
- Registrado: 18 Dic 2016, 18:22
Re: Multiples IP en misma boca WAN
Perfecto. Con el tema de la politica ya le quite el NAT, pero les dejo esos puertos habilitados o no? (el HTTP se lo quite porque solo puedo acceder por HTTPS)
La VIP lo voy hacer como vos decis, entiendo que tengo que hacer una vip por cada uno de los puerto a habilitar, Luego colocar esas VIP en un grupo para despues agregarla a la politica. ¿Tengo que hacer una VIP para el puerto POP? o solamente con el https y el smtp estaria?gabyrossi escribió: ↑20 Jul 2017, 18:37 1) si haces ek vip sin usar forward de ports .... ya esa ip publica no podras usarlas mas en otro vip ....
si hicieras cada vip por cada port que quieras abrir, luego esa ip publica podrtias usar con otro port externo diferente parta otra ip privada diferente... por ejemplo.
Re: Multiples IP en misma boca WAN
hola, 1) pop3 sera si alguien te usa el pop3 desde su casa o fuera de tu oficina... si no smtp y https estaria bien.
2) ok ...
saludos.
2) ok ...
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst