Instalacion Fortigate 60 v.5.4.2

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
Funniest_Macius
Mensajes: 7
Registrado: 19 May 2009, 11:42

Instalacion Fortigate 60 v.5.4.2

Mensaje por Funniest_Macius »

Hola a todos:

Necesitaría un poco de ayuda porque es la primera vez que configuro un Fortigate. Hemos adquirido un 60D para una red LAN pequeña. Tenemos dos conexiones ADSL con dos proveedores de internet diferentes, por si se cae alguno. Cada proveedor nos ha proporcionado un router, un Mitrastat y el otro proveedor un Teldat, con una IP fija cada uno. Cada uno está configurado con una IP del rango de la LAN (192.168.0.x/255.255.255.0) para que unos PCs naveguen por un router y otros por el otro.

Lo que queremos hacer es configurar dos WAN, la 1 y la 2 y conectar a cada una uno de los routers. También nos gustaría poder dirigir ciertos Pc de la LAN por una y otros por otra. Las dos lineas ADSL tienen una IP fija que me ha dado el proveedor. El Fortigate está como si fuera de fabrica (modo NAT).

En las interfaces WAN hemos puesto como IP/mascara para la WAN1, he puesto la IP fija que me ha dado el preoveedor 1 y como IP/mascara de la WAN2 la IP fija del proveedor 2. He creado dos rutas estáticas de Internal a cada WAN con la IP interna de cada router del rango de la LAN (la que tiene los PCs como gateway y que me permiten acceder a cada router 192.168.0.x).

Y despues de todo este rollo, no consigo navegar por ninguno de los dos routers.... ¿Que estoy haciendo mal?

Os agradeceria toda la ayuda que podáis prestarme para solucionar esto y poder configurar este Fortigate.

Un saludo cordial y gracias de antemano.
And.quijada
Mensajes: 108
Registrado: 13 Sep 2015, 15:28
Ubicación: Venezuela
Contactar:

Re: Instalacion Fortigate 60 v.5.4.2

Mensaje por And.quijada »

Buen día amigo,

Debes crear políticas de la red Interna a cada WAN para permitir el trafico. Adicionalmente te sugiero que conectes la interfaz interna del Fortinet a tu SWITCH y los router directo a las WAN, de esta forma te van a funcionar las políticas.

Ejemplo:

red interna 192.168.1.0/24
Redes WAN y WAN2 conectas los router y colocas el direccionamiento IP manual asignado por el proveedor.

Creas políticas

interna a Wan1
Interna a Wan2

Ya las rutas las tienes creadas.

Saludos.
Anderson Quijada
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
Funniest_Macius
Mensajes: 7
Registrado: 19 May 2009, 11:42

Re: Instalacion Fortigate 60 v.5.4.2

Mensaje por Funniest_Macius »

Hola Anderson:

Te explico como lo tengo conectado y configurado actualmente el router 1 y desgraciadamente sin poder navegar:

Conexión: LAN--->SWITCH--->Lan1_FortiGate 60_Wan1--->Router1

Configuración:
Red - Interfaces: WAN1 - Modo manual (80.xx.xx.xx/255.255.255.255) (esta IP es la FIJA que me ha proporcionado mi ISP)
Red - Interfaces: internal (192.168.0.198/255.255.255.0) (esta es la ip de gestion del fw).

Enrutamiento (rutas estaticas):
Destino: 0.0.0.0/0 Gateway:192.168.144.1 (esta es gateway que aparece en la configuracion del router1) Interface: wan1
Destino: 192.168.0.0/24 Gateway:192.168.0.14 (esta es la ip interna del router1) Interface: internal

Politicas:
Tengo una politica creada de internal a WAN1 con todo en ALL y NAT habilitado.

Y con todo esto no consigo navegar con ningun PC de la LAN.

Gracias por tu ayuda.
And.quijada
Mensajes: 108
Registrado: 13 Sep 2015, 15:28
Ubicación: Venezuela
Contactar:

Re: Instalacion Fortigate 60 v.5.4.2

Mensaje por And.quijada »

Esta un poco enredada la cosa . Te explico a ver si logramos resolver.

Tienes la lan vas a conectar un cable del switch a tu lan1 o cualquier otra del fortinet con una ip de la lan ejemplo si tu red lan es 192.168.1.0/24 le colocas al fortinet 192.168.1.1 y este será la puerta de enlace de tus pc.

Ahora la wan1 del fortinet colocas la ip proporcionada por el proveedor directo del proveedor al fortinet. El router solo hace falta si el proveedor te lo coloco.

Colocas la ip dada por el isp con su máscara ejemplo 190.87.25.192 255.255.255.252

La ruta será una sola estática 0.0.0.0/0
device wan1
Gateway el proporcionado por el proveedor.

No necesitas por ahora mas rutas.

Luego la política para navegar para probar lo puedes dejar all all

Source interface interna
Source address all
Destination interface wan1
Destination address all
Sckedule always
Services all
Nat habilitado

Con eso deberías navegar luego filtras la dirección de origen con tu red lan creando el address..

La duda es lo de los router si son wifi o enrutan hacia internet.

Quedo atento
Anderson Quijada
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
Funniest_Macius
Mensajes: 7
Registrado: 19 May 2009, 11:42

Re: Instalacion Fortigate 60 v.5.4.2

Mensaje por Funniest_Macius »

Gracias Anderson. Probaré tu sugerencia y te comento como ha ido.

Saludos
Funniest_Macius
Mensajes: 7
Registrado: 19 May 2009, 11:42

Re: Instalacion Fortigate 60 v.5.4.2

Mensaje por Funniest_Macius »

Hola Anderson:

He probado tus sugerencias y salvo error por mi parte, no he conseguido hacerlo funcionar. Me explico:

- Conecte el switch al Lan1 del Fortigate y desde el Fortigate atraves de WAN1 conecte al Lan1 de router.
- El Fortigate tiene una IP interna 192.168.0.198 (que es una IP de mi LAN). El router tiene como IP de mi lan la 192.168.0.14.
- El ISP me dió una IP Fija 80.xx.xx.xx y esta es la que he puesto como configuración WAN1.
- He creado tal y como me dices la ruta estatica de 0.0.0.0/0 a la WAN1 y el gateway no me deja poner la misma que me dio el proveedor 80.xx.xx.xx
¿Cual debo poner?
- Luego tengo la politica por defecto ALL ALL (también como me sugieres en tu post).

Tengo que comentarte que es una ADSL normal, solo que hemos contratado una IP Fija para poder usar ciertos servicios desde el exterior. No se si eso puede influir o no, si el router debe tener alguna configuración especial o no.

Muchas gracias anticipadas por tu ayuda.

Un saludo.
And.quijada
Mensajes: 108
Registrado: 13 Sep 2015, 15:28
Ubicación: Venezuela
Contactar:

Re: Instalacion Fortigate 60 v.5.4.2

Mensaje por And.quijada »

Ok amigo,

Si es un ADLS, tienes un Modem? deberias conectar eL MODEM a la WAN1 DEL Fortinet , en esta interfaz debes colocar la Ip publica asignada por el proveedor y en la ruta estatica debes colocar el default gateway asignado por el proveedor, efectivamente no puedes colocar la misma IP que colocas en la Interfaz del fortigate, ya que debes colocar ahi el siguiente salto, que te lo debe asignar el proveeedor.

En la LAN colocas como la tienes una IP de tu lan y este sera el default gateway de tus PC. Como te comente el debe salir a Internet a traves de la WAN conectado a tu ISP. Ahi debe estar tu problema.

Saludos.
Anderson Quijada
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
Responder