Configurar varias IPs Publicas por una WAN
-
- Mensajes: 7
- Registrado: 24 Jun 2014, 07:37
Configurar varias IPs Publicas por una WAN
Estimados,
Junto con saludar y agracediendo toda vuestra ayuda, les cuento que el que tengo un rango de 4 IPs publicas, quesiera ver la posibilidad de configurar un pool de direcciones
para el nateo. es posible realizar este tipo de configuracion para ver que beneficios me entrega.
saludos.
Junto con saludar y agracediendo toda vuestra ayuda, les cuento que el que tengo un rango de 4 IPs publicas, quesiera ver la posibilidad de configurar un pool de direcciones
para el nateo. es posible realizar este tipo de configuracion para ver que beneficios me entrega.
saludos.
Re: Configurar varias IPs Publicas por una WAN
pero cual es la idea?
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 7
- Registrado: 24 Jun 2014, 07:37
Re: Configurar varias IPs Publicas por una WAN
Gracias por responder Gaby,
pretendo crear subredes en la red y se conecten al pool de direcciones publicas para el nateo.
saludos.
pretendo crear subredes en la red y se conecten al pool de direcciones publicas para el nateo.
saludos.
Re: Configurar varias IPs Publicas por una WAN
Buenas!
a ver si entendi bien.
queres tener supongamos cuatro subredes conectadas al fortigate y que cada una de ellas salga a internet con distintas ip publicas que tenes contratadas de tu isp? seri asi?
supongamos que tenes cuatro subredes lan, la 192.168.10.0/24, 192.168.20.0/24, 192.168.30.0/24 y la 192.168.40.0/24 y cuatro direcciones ip publicas: la 190.1.1.1, 190.1.1.2, 190.1.1.3 y la 190.1.1.4. entonces queres que la 192.168.10.0/24 (internal1) navegue con la 190.1.1.1, la 192.168.20.0/24(internal2) navegue con la 190.1.1.2, la 192.168.30.0/24(internal3) navegue con la 190.1.1.3 y la 192.168.40.0/24(internal4) navegue con la 190.1.1.4.
supongamos que tenes configurada la 190.1.1.1 en la wan1, o sea que la primer subred solo va a utilizar un SNAT (source NAT, aclaro para que no se confunda con un static nat)
entonce lo que tenes que hacer es crear un IP pool y luego aplicarlo a las politicas de navegacion de cada subred, para eso, las internals no tienen que pertenecer a una zona al momento de crear las politicas.
primero creas el ip pool:
config firewall ippool
edit "SNAT_190.1.1.2"
set endip 190.1.1.2
set startip 190.1.1.2
next
edit "SNAT_190.1.1.3"
set endip 190.1.1.3
set startip 190.1.1.3
next
edit "SNAT_190.1.1.4"
set endip 190.1.1.4
set startip 190.1.1.4
next
end
El 190.1.1.1 no hace falta porque ya lo tenes en la wan1.
ahora creas las politicas y listo:
para la primer subred:
config firewall policy
edit 1
set srcintf "internal1"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set comments "Navegacion Inter 1er Subred"
set nat enable
next
segunda subred:
edit 2
set srcintf "internal2"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set comments "Navegacion Inter 2da Subred"
set nat enable
set ippool enable
set poolname "SNAT_190.1.1.2"
next
tercera subred:
edit 3
set srcintf "internal3"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set comments "Navegacion Inter 3ra Subred"
set nat enable
set ippool enable
set poolname "SNAT_190.1.1.3"
next
cuarta subred:
edit 2
set srcintf "internal4"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set comments "Navegacion Inter 4ta Subred"
set nat enable
set ippool enable
set poolname "SNAT_190.1.1.4"
next
end
Como te habras dado cuenta, podes hacer un pool ip con un rango, por ejemplo el 190.1.1.1 al 190.1.1.1.4, bueno de esto es que te ahorras un par de configuraciones, podes poner todas las internals en una zona y hace un unico ip pool, lo malo, no podes hacer que una subred salga con una ip especifica.
espero haber sio claro y de ayuda.
saludos!
a ver si entendi bien.
queres tener supongamos cuatro subredes conectadas al fortigate y que cada una de ellas salga a internet con distintas ip publicas que tenes contratadas de tu isp? seri asi?
supongamos que tenes cuatro subredes lan, la 192.168.10.0/24, 192.168.20.0/24, 192.168.30.0/24 y la 192.168.40.0/24 y cuatro direcciones ip publicas: la 190.1.1.1, 190.1.1.2, 190.1.1.3 y la 190.1.1.4. entonces queres que la 192.168.10.0/24 (internal1) navegue con la 190.1.1.1, la 192.168.20.0/24(internal2) navegue con la 190.1.1.2, la 192.168.30.0/24(internal3) navegue con la 190.1.1.3 y la 192.168.40.0/24(internal4) navegue con la 190.1.1.4.
supongamos que tenes configurada la 190.1.1.1 en la wan1, o sea que la primer subred solo va a utilizar un SNAT (source NAT, aclaro para que no se confunda con un static nat)
entonce lo que tenes que hacer es crear un IP pool y luego aplicarlo a las politicas de navegacion de cada subred, para eso, las internals no tienen que pertenecer a una zona al momento de crear las politicas.
primero creas el ip pool:
config firewall ippool
edit "SNAT_190.1.1.2"
set endip 190.1.1.2
set startip 190.1.1.2
next
edit "SNAT_190.1.1.3"
set endip 190.1.1.3
set startip 190.1.1.3
next
edit "SNAT_190.1.1.4"
set endip 190.1.1.4
set startip 190.1.1.4
next
end
El 190.1.1.1 no hace falta porque ya lo tenes en la wan1.
ahora creas las politicas y listo:
para la primer subred:
config firewall policy
edit 1
set srcintf "internal1"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set comments "Navegacion Inter 1er Subred"
set nat enable
next
segunda subred:
edit 2
set srcintf "internal2"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set comments "Navegacion Inter 2da Subred"
set nat enable
set ippool enable
set poolname "SNAT_190.1.1.2"
next
tercera subred:
edit 3
set srcintf "internal3"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set comments "Navegacion Inter 3ra Subred"
set nat enable
set ippool enable
set poolname "SNAT_190.1.1.3"
next
cuarta subred:
edit 2
set srcintf "internal4"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set comments "Navegacion Inter 4ta Subred"
set nat enable
set ippool enable
set poolname "SNAT_190.1.1.4"
next
end
Como te habras dado cuenta, podes hacer un pool ip con un rango, por ejemplo el 190.1.1.1 al 190.1.1.1.4, bueno de esto es que te ahorras un par de configuraciones, podes poner todas las internals en una zona y hace un unico ip pool, lo malo, no podes hacer que una subred salga con una ip especifica.
espero haber sio claro y de ayuda.
saludos!
-
- Mensajes: 7
- Registrado: 24 Jun 2014, 07:37
Re: Configurar varias IPs Publicas por una WAN
estimado,
Muchas gracias por tu ayuda, realizare las pruebas correspondientes.
saludos cordiales
Muchas gracias por tu ayuda, realizare las pruebas correspondientes.
saludos cordiales
Re: Configurar varias IPs Publicas por una WAN
en este ejemplo, tanto las redes internas salen por la IP fija, mi pregunta es de IP fija que esta en el exterior se puede entrar a la red interna para entrar a un servio de un servidor?
Re: Configurar varias IPs Publicas por una WAN
revsia este link
[Debes identificarte para poder ver enlaces.]
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Configurar varias IPs Publicas por una WAN
yo tengo 10 ip fijan las conecte a una interface, veo el ejemplo que configuran una ip fija por interface, pero como se puede lograr para que de una interface llegen las 10 ipfijas que contrate
Re: Configurar varias IPs Publicas por una WAN
hola, ya con la mascara configurada en la interfaz vas a tener las 10 ip para usar.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Configurar varias IPs Publicas por una WAN
saludos amigos que tal, la respuesta que me dieron pero hace mucho tiempo me sirvió, pero ahora el problema que tengo e paso al migrar al firtios 7.0.1 con un 100F he configurado la mascara de la interfaz pero las ip no responden desde afuera, y tengo ip en produccion, no se si tenga que configurar algo en especifico o diferente para ese puerto.
ojala me puedan ayudar
ojala me puedan ayudar
Re: Configurar varias IPs Publicas por una WAN
Hola,
¿No te funcionan las VIP después del upgrade?. ¿Se trata del mismo problema que tenías el 2018?
[Debes identificarte para poder ver enlaces.]
¿No te funcionan las VIP después del upgrade?. ¿Se trata del mismo problema que tenías el 2018?
Revisa este documento que explica la manera de implementarlo en la versión de FoS que tienes.en este ejemplo, tanto las redes internas salen por la IP fija, mi pregunta es de IP fija que esta en el exterior se puede entrar a la red interna para entrar a un servio de un servidor?
[Debes identificarte para poder ver enlaces.]
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Configurar varias IPs Publicas por una WAN
no es tanto la configuracion VIP, en si es la cofiguracion del puerto del forti donde tengo la ip fija que di de alta, la cual no me da comunicacion para las personas en el exterior, en el modelo anterior si pero en el nuevo 100F no me da comunicacion.
Re: Configurar varias IPs Publicas por una WAN
¿Qué necesitas hacer puntualmente?. Por que no estás sabiendo explicar tu problema correctamente, y así es difícil poder ayudarte.
¿Necesitas que usuarios externos (Internet) accedan servidores en la red LAN?.
¿Necesitas que usuarios externos (Internet) accedan servidores en la red LAN?.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es