Buenas,
Actualmente tenemos una linea ISP y pasa todo por ahí.
En breve vamos a contratar una segunda linea y queremos dejar una linea para la empresa en exclusiva y la otra linea para el acceso de las empresas 1 y 2 externas ya que tienen contratado con nosotros un ancho de banda concreto en exclusiva para ellos. Me gustaría que me aconsejaran la mejor opción para el siguiente contexto que es como debería quedar, adjunto la imagen.
Lo más fácil sería VPN,s con los clientes pero este no es el caso porque como veis cada empresa externa tiene un FW propio dentro de nuestra red para gestionar sus datos en exclusiva.
Nuestro FW es un FORTIGATE 200D, había pensado que la mejor forma podría ser creando vdom (en transparent mode) para cada empresa con su WAN (al operador 2) y su LAN. Todo esto viene porque a las empresas externas hay que asegurarles un ancho de banda especifico y la única manera que se me ocurre de monitorizarles el ancho de banda es pasando por nuestro FW con vdom en modo transparent.
Como lo veis?
Vdom's con empresas externas, es posible aquí?
Vdom's con empresas externas, es posible aquí?
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Vdom's con empresas externas, es posible aquí?
hola, podrtia ser, pero no queda muy claro cual seria la funcion del fgt .... y cual es la ubicacion....
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Vdom's con empresas externas, es posible aquí?
gabyrossi escribió:hola, podrtia ser, pero no queda muy claro cual seria la funcion del fgt .... y cual es la ubicacion....
La función basicamente sería para la monitorización del ancho de banda de las empresas, si no quisieramos monitorizar su ancho de banda no haría falta ni que pasara por el FW, directamente del Router del operador a una boca de nuestro switch y de otra boca al propio FW de las empresas
Re: Vdom's con empresas externas, es posible aquí?
hola, si siempre en transparente. verificar modelo de equipo para que se banque bien todo el trafico sin problemas
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Vdom's con empresas externas, es posible aquí?
buenas tardes;
Actualmente tengo q configurar algo parecido a esto..
Tengo que configurar 2 accesos para empresas externas con su Fw propio a traves del FortiGate 101E. (actualmemte tienen salida directa, pero les tenemos q dar salida a traves de nosotros para monitorizar/controlar su trafico)
Como prodria hacerlo de la manera mas rapida/simple?
Actualmente tengo q configurar algo parecido a esto..
Tengo que configurar 2 accesos para empresas externas con su Fw propio a traves del FortiGate 101E. (actualmemte tienen salida directa, pero les tenemos q dar salida a traves de nosotros para monitorizar/controlar su trafico)
Como prodria hacerlo de la manera mas rapida/simple?
Re: Vdom's con empresas externas, es posible aquí?
hola, tendras qe contarnos mas de como es la conexion entre las 2 empreaas y tu fw.
tenes algun diagrama de red?
saludos
tenes algun diagrama de red?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst