Vdom's con empresas externas, es posible aquí?

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
gaara
Mensajes: 53
Registrado: 03 Dic 2014, 12:24

Vdom's con empresas externas, es posible aquí?

Mensaje por gaara »

Buenas,
Actualmente tenemos una linea ISP y pasa todo por ahí.
En breve vamos a contratar una segunda linea y queremos dejar una linea para la empresa en exclusiva y la otra linea para el acceso de las empresas 1 y 2 externas ya que tienen contratado con nosotros un ancho de banda concreto en exclusiva para ellos. Me gustaría que me aconsejaran la mejor opción para el siguiente contexto que es como debería quedar, adjunto la imagen.


Lo más fácil sería VPN,s con los clientes pero este no es el caso porque como veis cada empresa externa tiene un FW propio dentro de nuestra red para gestionar sus datos en exclusiva.


Nuestro FW es un FORTIGATE 200D, había pensado que la mejor forma podría ser creando vdom (en transparent mode) para cada empresa con su WAN (al operador 2) y su LAN. Todo esto viene porque a las empresas externas hay que asegurarles un ancho de banda especifico y la única manera que se me ocurre de monitorizarles el ancho de banda es pasando por nuestro FW con vdom en modo transparent.

Como lo veis?
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Vdom's con empresas externas, es posible aquí?

Mensaje por gabyrossi »

hola, podrtia ser, pero no queda muy claro cual seria la funcion del fgt .... y cual es la ubicacion....
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
gaara
Mensajes: 53
Registrado: 03 Dic 2014, 12:24

Re: Vdom's con empresas externas, es posible aquí?

Mensaje por gaara »

gabyrossi escribió:hola, podrtia ser, pero no queda muy claro cual seria la funcion del fgt .... y cual es la ubicacion....



La función basicamente sería para la monitorización del ancho de banda de las empresas, si no quisieramos monitorizar su ancho de banda no haría falta ni que pasara por el FW, directamente del Router del operador a una boca de nuestro switch y de otra boca al propio FW de las empresas
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Vdom's con empresas externas, es posible aquí?

Mensaje por gabyrossi »

hola, si siempre en transparente. verificar modelo de equipo para que se banque bien todo el trafico sin problemas
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
acallejo5
Mensajes: 53
Registrado: 23 Oct 2017, 18:26

Re: Vdom's con empresas externas, es posible aquí?

Mensaje por acallejo5 »

buenas tardes;

Actualmente tengo q configurar algo parecido a esto..

Tengo que configurar 2 accesos para empresas externas con su Fw propio a traves del FortiGate 101E. (actualmemte tienen salida directa, pero les tenemos q dar salida a traves de nosotros para monitorizar/controlar su trafico)

Como prodria hacerlo de la manera mas rapida/simple?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Vdom's con empresas externas, es posible aquí?

Mensaje por gabyrossi »

hola, tendras qe contarnos mas de como es la conexion entre las 2 empreaas y tu fw.
tenes algun diagrama de red?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder