Multiples IP en misma boca WAN

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
DANFERSOLUTIONS
Mensajes: 1
Registrado: 05 May 2016, 19:23

Multiples IP en misma boca WAN

Mensaje por DANFERSOLUTIONS »

Hola,

me estoy iniciando en el mundo del Fortigate. tengo dos 80C y los tengo en activo-pasivo.

el proveedor de servicios me ha dado 5 IP con un rango xx.xx.xx.96/29

en mi pata WAN1, he configurado una de las ip, por ejemplo la xx.xx.xx.102/28, internamente voy con una 192.168.250.x/24, respecto al NAT y Virtual IP no tengo duda alguna, ahora bien, que debo hacer para que el Firewall me acepte las 5 IP?

gracias de antemano
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Multiples IP en misma boca WAN

Mensaje por gabyrossi »

hola, ya te acepta esas ip, ya que en esa wan1 la mascara engloba esas ip.
Luego si queres usarla para abrir servicios, las usas directamente en VIRTUAL IP (VIp) o sacandoi trafico nateando con otra ip que no es la config. en la interface wan1 con IPPOOL.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
pablomolle
Mensajes: 1
Registrado: 20 Abr 2017, 15:55

Re: Multiples IP en misma boca WAN

Mensaje por pablomolle »

Buen dia. estoy iniciando en fortinet y en redes y estoy con un problema similar pero no el mismo.
El proveedor Fibercorp me asigno 5 ips, xx.xx.xx.72/29.
Lo que necesito es que en esa wan1 me tome las 5 ips que me dio el proveedor, pero cuando ingreso en wan1 adressing mode, manual xx.xx.xx72/29 me dice que Error, Invalid IP Address.
Me podran dar una mano?
Gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Multiples IP en misma boca WAN

Mensaje por gabyrossi »

hola, no tenes configurada esa red en ninguna optra interface?
si es asi, revisa bien si esta usando una ip "usable" de esa mascara de red.

uriliza el software "advanced subnet calculator" se solarwinds que te va a servir para darte cuenta.
hay otros similares ...

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
matias_corredor
Mensajes: 13
Registrado: 18 Dic 2016, 18:22

Re: Multiples IP en misma boca WAN

Mensaje por matias_corredor »

Buenas: Escribo en este post porque creo que a mi me pasa algo parecido, con la diferencia que no entiendo una goma ;)
Estoy implementando exchange en la compania. cuento con las siguientes direcciones publicas 210.50.100.65 con su mascara 255.255.255.248, es decir que a mi entender tengo las ip 66 - 67 -68 -69 -70.
Actualmente mi wan1 esta configurada con la ip 210.50.100.67 y mi lan es la 192.168.1.0. Lo que yo queria hacer es que el servicio / servidor de exchange trabaje con otra ip publica a la 67, ejemplo la 68 es decir que todo lo que venga de la ip 68 por el puerto 25 sea direccionado al servidor exchange (192.168.1.12).
Desde ya muchas gracias y perdon si la pregunta es media estupida pero no tengo mucha idea y la verdad que no me quiero quedar sin laburo :)
Si necesitan alguna imagen o algo para acalrar dudas no tengo problema
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Multiples IP en misma boca WAN

Mensaje por makco10 »

Hola, en tu caso lo que necesitas es publicar una ip privada de tu servidor de correo, lo que debes hacer en este caso es utilizar ip virtuales, aca te dejo unos links que te puede ser util:

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
matias_corredor
Mensajes: 13
Registrado: 18 Dic 2016, 18:22

Re: Multiples IP en misma boca WAN

Mensaje por matias_corredor »

Gracias Macko por tu pronta respuesta. Mire el video que me pasaste y el articulo. La configuracion que hice fue parte del video y parte del articulo.
Cree una virtual IP pero sin poner los protocolos y luego cree la politica donde ahí si pongo los protocolos que deberia usar (adjunto imagenes).
¿Esto les parece correcto?
Quiero contarles que desde afuera pongo la IP publica y llego a ver el exchange :D :D , lo que no se si esto que hice tambien en la politica va hacer que le llegue los correos. Todavia no configure los MX en el hosting para redireccionarlos aca, pero en caso de que ya los tenga esto funcionaria?

Gracias

PD: las ip publicas que puse son ficticias :) para que no me caguen a pedos por publicar mis IPs
[Debes identificarte para poder ver enlaces.] [Debes identificarte para poder ver enlaces.]
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Multiples IP en misma boca WAN

Mensaje por gabyrossi »

hola, 2 temas:
1) si haces ek vip sin usar forward de ports .... ya esa ip publica no podras usarlas mas en otro vip ....
si hicieras cada vip por cada port que quieras abrir, luego esa ip publica podrtias usar con otro port externo diferente parta otra ip privada diferente... por ejemplo.

2) la politica entrante donde usas NO LLEVA NAT, si le dejas el nat ... estas dejando un relay abierto para que te usen el exchange...

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
matias_corredor
Mensajes: 13
Registrado: 18 Dic 2016, 18:22

Re: Multiples IP en misma boca WAN

Mensaje por matias_corredor »

gabyrossi escribió: 20 Jul 2017, 18:37 2) la politica entrante donde usas NO LLEVA NAT, si le dejas el nat ... estas dejando un relay abierto para que te usen el exchange...
Perfecto. Con el tema de la politica ya le quite el NAT, pero les dejo esos puertos habilitados o no? (el HTTP se lo quite porque solo puedo acceder por HTTPS)
gabyrossi escribió: 20 Jul 2017, 18:37 1) si haces ek vip sin usar forward de ports .... ya esa ip publica no podras usarlas mas en otro vip ....
si hicieras cada vip por cada port que quieras abrir, luego esa ip publica podrtias usar con otro port externo diferente parta otra ip privada diferente... por ejemplo.
La VIP lo voy hacer como vos decis, entiendo que tengo que hacer una vip por cada uno de los puerto a habilitar, Luego colocar esas VIP en un grupo para despues agregarla a la politica. ¿Tengo que hacer una VIP para el puerto POP? o solamente con el https y el smtp estaria?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Multiples IP en misma boca WAN

Mensaje por gabyrossi »

hola, 1) pop3 sera si alguien te usa el pop3 desde su casa o fuera de tu oficina... si no smtp y https estaria bien.

2) ok ...

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder