Configurar varias IPs Publicas por una WAN

Consultas variadas de naturaleza técnica

Responder
mauricio_34
Mensajes: 7
Registrado: 24 Jun 2014, 07:37

Configurar varias IPs Publicas por una WAN

Mensaje por mauricio_34 »

Estimados,
Junto con saludar y agracediendo toda vuestra ayuda, les cuento que el que tengo un rango de 4 IPs publicas, quesiera ver la posibilidad de configurar un pool de direcciones
para el nateo. es posible realizar este tipo de configuracion para ver que beneficios me entrega.

saludos.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Configurar varias IPs Publicas por una WAN

Mensaje por gabyrossi »

pero cual es la idea?

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
mauricio_34
Mensajes: 7
Registrado: 24 Jun 2014, 07:37

Re: Configurar varias IPs Publicas por una WAN

Mensaje por mauricio_34 »

Gracias por responder Gaby,
pretendo crear subredes en la red y se conecten al pool de direcciones publicas para el nateo.

saludos.
iescudero
Mensajes: 89
Registrado: 26 Sep 2012, 12:03

Re: Configurar varias IPs Publicas por una WAN

Mensaje por iescudero »

Buenas!

a ver si entendi bien.

queres tener supongamos cuatro subredes conectadas al fortigate y que cada una de ellas salga a internet con distintas ip publicas que tenes contratadas de tu isp? seri asi?

supongamos que tenes cuatro subredes lan, la 192.168.10.0/24, 192.168.20.0/24, 192.168.30.0/24 y la 192.168.40.0/24 y cuatro direcciones ip publicas: la 190.1.1.1, 190.1.1.2, 190.1.1.3 y la 190.1.1.4. entonces queres que la 192.168.10.0/24 (internal1) navegue con la 190.1.1.1, la 192.168.20.0/24(internal2) navegue con la 190.1.1.2, la 192.168.30.0/24(internal3) navegue con la 190.1.1.3 y la 192.168.40.0/24(internal4) navegue con la 190.1.1.4.

supongamos que tenes configurada la 190.1.1.1 en la wan1, o sea que la primer subred solo va a utilizar un SNAT (source NAT, aclaro para que no se confunda con un static nat)

entonce lo que tenes que hacer es crear un IP pool y luego aplicarlo a las politicas de navegacion de cada subred, para eso, las internals no tienen que pertenecer a una zona al momento de crear las politicas.

primero creas el ip pool:

config firewall ippool
edit "SNAT_190.1.1.2"
set endip 190.1.1.2
set startip 190.1.1.2
next
edit "SNAT_190.1.1.3"
set endip 190.1.1.3
set startip 190.1.1.3
next
edit "SNAT_190.1.1.4"
set endip 190.1.1.4
set startip 190.1.1.4
next
end

El 190.1.1.1 no hace falta porque ya lo tenes en la wan1.

ahora creas las politicas y listo:

para la primer subred:

config firewall policy
edit 1
set srcintf "internal1"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set comments "Navegacion Inter 1er Subred"
set nat enable
next


segunda subred:

edit 2
set srcintf "internal2"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set comments "Navegacion Inter 2da Subred"
set nat enable
set ippool enable
set poolname "SNAT_190.1.1.2"
next

tercera subred:

edit 3
set srcintf "internal3"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set comments "Navegacion Inter 3ra Subred"
set nat enable
set ippool enable
set poolname "SNAT_190.1.1.3"
next

cuarta subred:

edit 2
set srcintf "internal4"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set comments "Navegacion Inter 4ta Subred"
set nat enable
set ippool enable
set poolname "SNAT_190.1.1.4"
next
end


Como te habras dado cuenta, podes hacer un pool ip con un rango, por ejemplo el 190.1.1.1 al 190.1.1.1.4, bueno de esto es que te ahorras un par de configuraciones, podes poner todas las internals en una zona y hace un unico ip pool, lo malo, no podes hacer que una subred salga con una ip especifica.

espero haber sio claro y de ayuda.


saludos!
mauricio_34
Mensajes: 7
Registrado: 24 Jun 2014, 07:37

Re: Configurar varias IPs Publicas por una WAN

Mensaje por mauricio_34 »

estimado,
Muchas gracias por tu ayuda, realizare las pruebas correspondientes.

saludos cordiales
eecrs
Mensajes: 193
Registrado: 20 Dic 2011, 22:48

Re: Configurar varias IPs Publicas por una WAN

Mensaje por eecrs »

en este ejemplo, tanto las redes internas salen por la IP fija, mi pregunta es de IP fija que esta en el exterior se puede entrar a la red interna para entrar a un servio de un servidor?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Configurar varias IPs Publicas por una WAN

Mensaje por gabyrossi »

eecrs escribió: 21 Abr 2018, 00:20 en este ejemplo, tanto las redes internas salen por la IP fija, mi pregunta es de IP fija que esta en el exterior se puede entrar a la red interna para entrar a un servio de un servidor?
revsia este link
[Debes identificarte para poder ver enlaces.]
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
eecrs
Mensajes: 193
Registrado: 20 Dic 2011, 22:48

Re: Configurar varias IPs Publicas por una WAN

Mensaje por eecrs »

yo tengo 10 ip fijan las conecte a una interface, veo el ejemplo que configuran una ip fija por interface, pero como se puede lograr para que de una interface llegen las 10 ipfijas que contrate
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Configurar varias IPs Publicas por una WAN

Mensaje por gabyrossi »

hola, ya con la mascara configurada en la interfaz vas a tener las 10 ip para usar.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
eecrs
Mensajes: 193
Registrado: 20 Dic 2011, 22:48

Re: Configurar varias IPs Publicas por una WAN

Mensaje por eecrs »

saludos amigos que tal, la respuesta que me dieron pero hace mucho tiempo me sirvió, pero ahora el problema que tengo e paso al migrar al firtios 7.0.1 con un 100F he configurado la mascara de la interfaz pero las ip no responden desde afuera, y tengo ip en produccion, no se si tenga que configurar algo en especifico o diferente para ese puerto.

ojala me puedan ayudar
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Configurar varias IPs Publicas por una WAN

Mensaje por AndresW »

Hola,

¿No te funcionan las VIP después del upgrade?. ¿Se trata del mismo problema que tenías el 2018?
en este ejemplo, tanto las redes internas salen por la IP fija, mi pregunta es de IP fija que esta en el exterior se puede entrar a la red interna para entrar a un servio de un servidor?
Revisa este documento que explica la manera de implementarlo en la versión de FoS que tienes.

[Debes identificarte para poder ver enlaces.]
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
eecrs
Mensajes: 193
Registrado: 20 Dic 2011, 22:48

Re: Configurar varias IPs Publicas por una WAN

Mensaje por eecrs »

no es tanto la configuracion VIP, en si es la cofiguracion del puerto del forti donde tengo la ip fija que di de alta, la cual no me da comunicacion para las personas en el exterior, en el modelo anterior si pero en el nuevo 100F no me da comunicacion.
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Configurar varias IPs Publicas por una WAN

Mensaje por AndresW »

¿Qué necesitas hacer puntualmente?. Por que no estás sabiendo explicar tu problema correctamente, y así es difícil poder ayudarte.

¿Necesitas que usuarios externos (Internet) accedan servidores en la red LAN?.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder