Recomendaciones de conexion fisica de Forti hacia otros productos.

Consultas variadas de naturaleza técnica

Responder
Rayment
Mensajes: 2
Registrado: 09 Dic 2020, 12:28

Recomendaciones de conexion fisica de Forti hacia otros productos.

Mensaje por Rayment »

Hola a todos!
Les comento que tengo una red en la empresa con productos Ubiquiti, tanto el Router USG PRO 4, Switches y AP.
En el Router, tengo conectado en ambas placas WAN mis dos proveedores de Internet haciendo LB.

Hace unos dias la empresa compro un Fortigate para configurar desde el mismo las restricciones de internet en los diferentes clientes, VPN para algunos empleados accedan desde sus casas Client to Site y sumar seguridad.
Y tambien se compro un Mikrotik CCR1009 para que sea el Router de frontera hacia los dos proveedores de internet, conectandolos de la siguiente manera:

Internet
--
--
--
Mikrotik CCR1009-7G-1C-1S+: Detalles del equipo: [Debes identificarte para poder ver enlaces.]
--
--
--
Fortigate 100F: Detalles del equipo: [Debes identificarte para poder ver enlaces.]
--
--
--
Ubiquiti UniFi USG-PRO-4: Detalles del equipo: [Debes identificarte para poder ver enlaces.]
--
--
--
Red Interna

De esta manera, solo utilizar el Ubiquiti Unifi USG para manejo de VLANs.

Como me recomiendan conectar tanto fisicamente como la configuraciones entre los equipos? fisicamente no llego aun darme cuenta como configurarlos, por ejemplo el USG tendria que dejar de conectar las placas WAN para no hacer nateo.. ya que el unico NAT seria los del Mikrotik.. con lo que si me ayudan a mostrarme graficamente las conexiones entre los equipos y configuraciones de recomendacion se los super agradezco, ya que muchas cosas de networking las estoy empezando a entender en el ultimo tiempo.

Se que el foro solo trata temas de Forti, pero acudo a la experiencia de los usuarios en conectar Forti con otros productos de red, recomendaciones de conexion tanto fisica como configuraciones logicas.

Desde ya muchas gracias!!
Rayment
Mensajes: 2
Registrado: 09 Dic 2020, 12:28

Re: Recomendaciones de conexion fisica de Forti hacia otros productos.

Mensaje por Rayment »

Hola a todos!
Alguien tiene alguna ayuda a mi consulta?
Basicamente lo que necesito es poder salir a internet con el Forti pero mediante Mikrotik.
Actualmente tengo el Mikrotik conectado a internet, con salida perfecta, el Forti conectado al Mikrotik con visibilidad entre ellos, pero desde el Forti no logro salir a internet.. seguramente estoy olvidando alguna configuracion..

Gracias y saludos!
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Recomendaciones de conexion fisica de Forti hacia otros productos.

Mensaje por AndresW »

Hola,

Algunas preguntas que podrían darte algunas luces:

- ¿El gateway del FG me imagino que es la IP del Mikrotik?.

- ¿Creaste la política que permite el tráfico desde la interfaz interna hacia la WAN?.

- ¿Ves tráfico con destino hacia Internet en el packet sniffer?.

Saludos,
Rayment escribió: 16 Dic 2020, 16:49 Hola a todos!
Alguien tiene alguna ayuda a mi consulta?
Basicamente lo que necesito es poder salir a internet con el Forti pero mediante Mikrotik.
Actualmente tengo el Mikrotik conectado a internet, con salida perfecta, el Forti conectado al Mikrotik con visibilidad entre ellos, pero desde el Forti no logro salir a internet.. seguramente estoy olvidando alguna configuracion..

Gracias y saludos!
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder