separar servicios de red interna

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
alberto0592
Mensajes: 21
Registrado: 04 Ene 2016, 17:28

separar servicios de red interna

Mensaje por alberto0592 »

Hola tengo un fortigate 60d dañado de la Wan 1 así que utilizo un ISP en Wan 2 y el otro en DMZ, quisiera saber si me podrìan guiar para poder sacar mis servicios, (pagina web etc) por Wan 2 y mi red interna atravez de DMZ,

mi dmz entra en acción cuando mi Wan 2 esta abajo, pero cuando salgo por mi dmz mis pagina web es inaccesible.
alberto0592
Mensajes: 21
Registrado: 04 Ene 2016, 17:28

Re: separar servicios de red interna

Mensaje por alberto0592 »

Hola sigo avanzando en esto jaja, pero bueno aun no llego a la solución, bien dejare de nuevo el problema igual y no fui muy claro.

necesito que mis usuario salgan por el isp que tengo en dmz, y mis servicios (correo pagina web, etc) por el isp que tengo en Wan 2, si bien cuando cambio la distancia y dejo como prioridad DMZ, todos los usuarios salen con la ip que este me proporciona, mas sin embargo mi pagina web se encuentra fuera de servicio y mi correo no envía ni recibe.

mi red Internal reparte dhcp con 192.168.1.100 hasta la .200
mi Dmz recibe mediante dhcp 192.168.2.4
y en mi Wan 2 tengo una ip statica en la cual estan configuradas mis cuentas de correo y mi servidor web.

se que no es complicado pero no logro ver la respuesta.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: separar servicios de red interna

Mensaje por gabyrossi »

Hola, es un tema muy hablado.
revisa en el foro temas de dual wan o doble wan.
para que las 2 wan esten vivas tienen que dejarlas con la misma distancia, luego tendras que modificar l prioridad.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
alberto0592
Mensajes: 21
Registrado: 04 Ene 2016, 17:28

Re: separar servicios de red interna

Mensaje por alberto0592 »

Hola Gab buen día oye estoy realizando un balanceo de WAN y al momento de activar las interfaz miembro solo me muestra Wan 1, te comento yo tengo un error con wan 1 ya que no se activa ni nada, al parecer es un daño físico, así que trabajo con Wan 2 y DMZ.
mediante el soporte, me dijeron que debo realizar una prueba HQIP igual si tienes experiencia con ello te agradecería la ayuda.

pero bueno el punto es:
¿Cómo puedo habilitar mis Wan funcionales? es decir Wan 2 y DMZ, por que solo me aparece Wan1 agradezco la ayuda que me haz brindado :D
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: separar servicios de red interna

Mensaje por gabyrossi »

HOla
no te deben aparecer porque den estar usadas en alguna politica o ruta.

Lo del HQIP, es algo mas complejo, sobre todo si el equipo lo tenes en produccion,.
ya que para hacerlo necesitas sacarlo de operacion varios minutos.

te dejo este link para eso

[Debes identificarte para poder ver enlaces.]

e3l firmware de HQIP lo bajas de support.fortinet.com y en download tenes los firmware de HQIP para tu modelo de fortigate, seteandole el serial dele quipo.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
alberto0592
Mensajes: 21
Registrado: 04 Ene 2016, 17:28

Re: separar servicios de red interna

Mensaje por alberto0592 »

Gracias, si vi que si las quito de las políticas me aparecen, la pregunta aquí es, las puedo sacar colocarlas en balanceo de cargas y meterlas a las politices de nuevo?

Muchas gracias :D
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: separar servicios de red interna

Mensaje por gabyrossi »

Hola, si eliminas y luego la agregas a la config. del virtual wan link balancer.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder