Cambio de IP dinámica por IP Pública

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
jose.garcialeon
Mensajes: 8
Registrado: 28 Feb 2017, 12:00

Cambio de IP dinámica por IP Pública

Mensaje por jose.garcialeon »

Hola,tengo un fortigate 80C con firmware v5.6.8 build 1672 (GA). En la actualidad tengo dos ISP's conectados a los puertos WAN1 (adls) y WAN2 (Fibra óptica) y los dos tienen IP Dinámica. El Wan1 lo tengo configurado en la interface tipo PPOOE y el WAN2 lo tengo configurado en la interface como DHCP. Todo funciona correctamente y la conexión prioritaria es la WAN2 y todos los equipos de mi red local salen por defecto por esa conexión.

El caso es que en breve por necesidades de una aplicación, vamos a cambiar el tipo de IP Dinámica a IP Fija de la conexión WAN2. Cómo tengo que configurar dicha conexión WAN2. Tengo políticas IPV4 definidas sobre WAN1 y WAN2.

He estado intentando buscar algún hilo que hablase de este tema pero no lo he encontrado. Perdonen las molestias.

He leido algún hilo sobre SD-WAN, que entiendo que entre otras cosas hace que no se tenga que duplicar las políticas IPV4 al referenciarlas al interfaz SD-WAN. El caso es que a mi no me sale esta opción a la hora de crear el Interfaz en el apartado RED.
jose.garcialeon
Mensajes: 8
Registrado: 28 Feb 2017, 12:00

Re: Cambio de IP dinámica por IP Pública

Mensaje por jose.garcialeon »

No hay nadie que me pueda ayudar en esta configuración?. La IP fija en la WAN2 ya la tengo concedida, pero no cambié nada en el Fortigate en lo que se refiere a la interfaz WAN2. El operador me asigno el IP Fija en el router (sigue estando configurado como si fuese IP Dinámica pero yo siempre tengo la misma IP asignada). El caso es que tengo que entrar desde WAN a un equipo de la LAN y utilizando la IP Dinámica de la interfaz WAN1 puedo entrar sin problemas pero desde la IP Fija no, y ya definí IP Virtual, políticas para WAN1 y WAN2, pero por lo que leí creo que no tengo correctamente configurado la interfaz WAN2. Que valores tengo que poner en la interfaz WAN2?. Tengo que hacer algo en el router conectado a WAN2?. El router conectado a WAN1 en su día lo puse en modo Bridge siguiendo los consejos de este foro y todo me funcionó correctamente.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Cambio de IP dinámica por IP Pública

Mensaje por makco10 »

Hola,

El SD-WAN es una caracteristica disponible a partir del firmware 6.0 tendrias que migrar.

Y si puedes hacer lo que mencionas mantener las mismas politicas con el trafico balanceado entre ambos ISP´s.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
jose.garcialeon
Mensajes: 8
Registrado: 28 Feb 2017, 12:00

Re: Cambio de IP dinámica por IP Pública

Mensaje por jose.garcialeon »

Hola, gracias por tu respuesta. Mi FortiGate es el modelo 80C y ahora mismo tengo la siguiente versión de Firmware: v5.6.11 build1700 (GA) y me dice que es la última disponible. No se si puedo poner en este modelo el firmware 6.

Si no puedo ponerlo, he leido que debo de poner en la interface donde tengo la ip pública fija, en modo manual y poner ahí los datos de mi ip fija con su gateway, mascara de red, DNS, etc. Una vez hecho esto, en el router del operador tengo que hacer algo?. Tengo que ponerlo en modo bridge como tengo el router que tengo conectado a la otra interface, que como es un ADSL con ip dinámica la tengo puesta como ppooe?
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Cambio de IP dinámica por IP Pública

Mensaje por makco10 »

Hola,

El firmware disponible para el 80c es el 5.6.11, por motivo de limitaciones en el hardware no puedes llevarlo a la 6.0.

En el caso de la configuración de ip dinamica hacia ip estatica nada mas tienes que hacer lo siguiente:

1- Configurar ip y mascara a interface WAN2
2- Crear ruta estatica desde network > static routes

En este parte la configuración debe ser:

Destination: 0.0.0.0/0.0.0.0
Gateway Address: Gateway brindado por tu ISP
Interface: WAN2
Administrative Distance : Aqui lo puedes dejar predeterminado en 10 o una distancia menor a la que tienes en el WAN1, esto para que sea la ruta prioritaria para el trafico hacia internet.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder