Buenas noches
Estoy implementando un FG100D con el siguiente esquema:
Mi pregunta seria como puedo hacer para que los servidores sean alcanzables desde internet (con sus ips publicas) y desde la lan teniendo el FG como gateway(los servidores y el fortigate comparten el mismo segmento IP), tanto como la LAN y los servidores estan conectados al mismo switch, estoy migrando de otro fabricante y este tenia conectado WAN, DMZ y LAN, como podria replicar este mismo escenario en Fortigate
Desde ya agradeciendo su ayuda
Servidores detras de Fortinet 100D
Re: Servidores detras de Fortinet 100D
hola, los servidores conectados a un switch separado en otra interfaz separada de tu lan. el 100d trae un port de dmz.
pero los servidores no podran tener ip publica configurale una ip privada de una nueva red dmz
pero los servidores no podran tener ip publica configurale una ip privada de una nueva red dmz
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Servidores detras de Fortinet 100D
Hola Gaby Rossy gracias por tu Respuesta , te comento que no me es posible quitarle las ips publicas a los servidores ya que estan registrados en DNS Servers externos y estos a su vez ofrecen un FQDN para que se usen publicamente, me planteo la posibilidad de usar la IP de Red en el WAN1 y dejar en el puerto LAN1 dos IPs la publica y privada para de este modo tener accesibles la red publica aunque no lo he probado en mi laboratorio de momento continuo analizando mi escenario:
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Servidores detras de Fortinet 100D
Hola,
Lo que podrias hacer es configurarles una ip privada y publicar las ip´s publicas mediante ip virtuales, de esta forma seguirias teniendo acceso publico y privado.
5.4 : [Debes identificarte para poder ver enlaces.]
5.2 : [Debes identificarte para poder ver enlaces.]
Saludos.
Lo que podrias hacer es configurarles una ip privada y publicar las ip´s publicas mediante ip virtuales, de esta forma seguirias teniendo acceso publico y privado.
5.4 : [Debes identificarte para poder ver enlaces.]
5.2 : [Debes identificarte para poder ver enlaces.]
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Servidores detras de Fortinet 100D
hola, si no podes modificarles la ip publica a los servers, entonces no queda otra que conectarlos a mun swich donde este conectado tu wan, y el trafico no pasa por el fortigate.
COmo seguridad es horrible lo que ueres hacer, pero tu decides ...
saludos
COmo seguridad es horrible lo que ueres hacer, pero tu decides ...
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst