IP NAT

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
moler
Mensajes: 60
Registrado: 27 Abr 2015, 01:45

IP NAT

Mensaje por moler »

Gente, consulta. Tengo una duda/necesidad.

Tengo que permitir trafico entre 2 Interfaces.
Origen:10.10.10.1
Destino:20.20.20.0/24

El tema es que la red 20.20.20.0/24 necesito que se vea solo con una IP en la interfaz donde llega el trafico. Es decir, hacer un nat para que la red 20.20.20.0/24 se convierta en 30.30.30.5 por ejemplo. Con lo que la regla quedaria

Origen:10.10.10.1
Destino:30.30.30.5 (20.20.20.0/24).

No encuentro como hacerlo ya que en virtual IP solo veo que se puede hacer 1 a 1.
And.quijada
Mensajes: 108
Registrado: 13 Sep 2015, 15:28
Ubicación: Venezuela
Contactar:

Re: IP NAT

Mensaje por And.quijada »

Crea un ip pool con la ip única 30.30.30.5 y en la política en nat no usas la interfaz de salida si no el ip polo creado en la de retorno la creas sin nat.
Del otro lado en el otro fortigate permites el trafico de origen 30.30.30.5

Saludos
Anderson Quijada
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
moler
Mensajes: 60
Registrado: 27 Abr 2015, 01:45

Re: IP NAT

Mensaje por moler »

Gracias And.quijada...pero eso es si el sentido del trafico fuera
Origen 20.20.20.0/24
Destino 10.10.10.1
Ahi si usaria el IP POOL que el origen salga con la 30.30.30.5

Yo lo que necesito es crear una politica con
Origen 10.10.10.1
Destino 30.30.30.5
Siendo la 30.30.30.5 el nat de la red 20.20.20.0/24

No se si esto es posible. Es mas, mientras lo voy pensando, como que no tiene mucho sentido el planteo.
Responder