Servidores detras de Fortinet 100D

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
EmanuelX
Mensajes: 2
Registrado: 16 Mar 2017, 05:20

Servidores detras de Fortinet 100D

Mensaje por EmanuelX »

Buenas noches

Estoy implementando un FG100D con el siguiente esquema:

Imagen

Mi pregunta seria como puedo hacer para que los servidores sean alcanzables desde internet (con sus ips publicas) y desde la lan teniendo el FG como gateway(los servidores y el fortigate comparten el mismo segmento IP), tanto como la LAN y los servidores estan conectados al mismo switch, estoy migrando de otro fabricante y este tenia conectado WAN, DMZ y LAN, como podria replicar este mismo escenario en Fortigate

Desde ya agradeciendo su ayuda
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Servidores detras de Fortinet 100D

Mensaje por gabyrossi »

hola, los servidores conectados a un switch separado en otra interfaz separada de tu lan. el 100d trae un port de dmz.
pero los servidores no podran tener ip publica configurale una ip privada de una nueva red dmz
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
EmanuelX
Mensajes: 2
Registrado: 16 Mar 2017, 05:20

Re: Servidores detras de Fortinet 100D

Mensaje por EmanuelX »

Hola Gaby Rossy gracias por tu Respuesta , te comento que no me es posible quitarle las ips publicas a los servidores ya que estan registrados en DNS Servers externos y estos a su vez ofrecen un FQDN para que se usen publicamente, me planteo la posibilidad de usar la IP de Red en el WAN1 y dejar en el puerto LAN1 dos IPs la publica y privada para de este modo tener accesibles la red publica aunque no lo he probado en mi laboratorio de momento continuo analizando mi escenario:
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Servidores detras de Fortinet 100D

Mensaje por makco10 »

Hola,

Lo que podrias hacer es configurarles una ip privada y publicar las ip´s publicas mediante ip virtuales, de esta forma seguirias teniendo acceso publico y privado.

5.4 : [Debes identificarte para poder ver enlaces.]

5.2 : [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Servidores detras de Fortinet 100D

Mensaje por gabyrossi »

hola, si no podes modificarles la ip publica a los servers, entonces no queda otra que conectarlos a mun swich donde este conectado tu wan, y el trafico no pasa por el fortigate.

COmo seguridad es horrible lo que ueres hacer, pero tu decides ...

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder