Buenas compañeros les comento mi problema aver si me pudieran orientar un poco..
Actualmente tengo 2 fortinet uno es un 100d (Ubicacion a) y un 80D (ubicacion b) y tengo una vpn ipsec formada para cominucar las 2 ubicaciones, el problema es que el lado "B" tiene un servicio de internet muy malo, por tal motivo optamos en poner 2 antenas Ubiquiti para conectar las ubicaciones y asi quitar la vpn, solo que no se como debo configurarlas.
debo meterlas a la lan de cada ubicacion respectivamente y que el routeo se encarge el fortinet o los fortinet respectivamente ?
o debo de meterla como otra interfaz y hacer las rutas estaticas?
si me pudieran dar una orientacion ya que actualmente estoy un poco nublado...
acontinuacion ppaso la configuracion de mis lan's
Configuración red "a"
LAN:
IP'S: 192.168.1.X
MASK: 255.255.255.0
GATEWAY 192.168.1.254 (Fortinet 100D)
DNS PRIMARIO: 192.168.1.1
DNS SECUNDARIO: 200.23.242.201
ANTENA: 192.168.1.240
MASK: 255.255.255.0
GATEWAY 192.168.1.254
------------------------------------------------------------------------------------------------------------------------------
Configuración red "b"
LAN:
IP'S: 192.168.2.X
MASK: 255.255.255.0
GATEWAY 192.168.2.254 (Fortinet "B")
DNS PRIMARIO: 192.168.1.1
DNS SECUNDARIO: 200.23.242.193
ANTENA: 192.168.2.240
MASK: 255.255.255.0
GATEWAY 192.168.2.254
conectar 2 redes x antena Punto a Punto y fortinets
Re: conectar 2 redes x antena Punto a Punto y fortinets
hola, lo ideal es que generes una nueva "wan" para conectar las antenas en esa interfaz fisica separada la de lan.
Y luego rutear el trafico cone l fortigate por esa interfaz
saludos.
Y luego rutear el trafico cone l fortigate por esa interfaz
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: conectar 2 redes x antena Punto a Punto y fortinets
Hola,
Si perfectamente podrías conectar tu ubiquiti local a una interfaz e incluso que tenga una red diferente, luego solamente tendrías que crear una política para que tengan acceso a internet.
Y si ocuparas que la red local sea visible con la red remota ubiquiti solamente creas una política de la Red A a la Red B.
Si perfectamente podrías conectar tu ubiquiti local a una interfaz e incluso que tenga una red diferente, luego solamente tendrías que crear una política para que tengan acceso a internet.
Y si ocuparas que la red local sea visible con la red remota ubiquiti solamente creas una política de la Red A a la Red B.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5