conectar 2 redes x antena Punto a Punto y fortinets

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
jexux82
Mensajes: 1
Registrado: 15 Jul 2015, 23:19

conectar 2 redes x antena Punto a Punto y fortinets

Mensaje por jexux82 »

Buenas compañeros les comento mi problema aver si me pudieran orientar un poco..
Actualmente tengo 2 fortinet uno es un 100d (Ubicacion a) y un 80D (ubicacion b) y tengo una vpn ipsec formada para cominucar las 2 ubicaciones, el problema es que el lado "B" tiene un servicio de internet muy malo, por tal motivo optamos en poner 2 antenas Ubiquiti para conectar las ubicaciones y asi quitar la vpn, solo que no se como debo configurarlas.

debo meterlas a la lan de cada ubicacion respectivamente y que el routeo se encarge el fortinet o los fortinet respectivamente ?
o debo de meterla como otra interfaz y hacer las rutas estaticas?
si me pudieran dar una orientacion ya que actualmente estoy un poco nublado...

acontinuacion ppaso la configuracion de mis lan's

Configuración red "a"

LAN:
IP'S: 192.168.1.X
MASK: 255.255.255.0
GATEWAY 192.168.1.254 (Fortinet 100D)
DNS PRIMARIO: 192.168.1.1
DNS SECUNDARIO: 200.23.242.201

ANTENA: 192.168.1.240
MASK: 255.255.255.0
GATEWAY 192.168.1.254

------------------------------------------------------------------------------------------------------------------------------

Configuración red "b"

LAN:
IP'S: 192.168.2.X
MASK: 255.255.255.0
GATEWAY 192.168.2.254 (Fortinet "B")

DNS PRIMARIO: 192.168.1.1
DNS SECUNDARIO: 200.23.242.193

ANTENA: 192.168.2.240
MASK: 255.255.255.0
GATEWAY 192.168.2.254
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: conectar 2 redes x antena Punto a Punto y fortinets

Mensaje por gabyrossi »

hola, lo ideal es que generes una nueva "wan" para conectar las antenas en esa interfaz fisica separada la de lan.
Y luego rutear el trafico cone l fortigate por esa interfaz

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: conectar 2 redes x antena Punto a Punto y fortinets

Mensaje por makco10 »

Hola,

Si perfectamente podrías conectar tu ubiquiti local a una interfaz e incluso que tenga una red diferente, luego solamente tendrías que crear una política para que tengan acceso a internet.

Y si ocuparas que la red local sea visible con la red remota ubiquiti solamente creas una política de la Red A a la Red B.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder