dar conexiones especificas a determinadas ip de la red

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
mariocortes
Mensajes: 1
Registrado: 25 Ene 2019, 18:37

dar conexiones especificas a determinadas ip de la red

Mensaje por mariocortes »

Buenas Tardes.
Les comento que soy nuevo y hay muchas cosas que desconozco de la configuración de los forti, por lo que les consulto:
Tengo 3 wan con diferentes tipos de servicios de Internet. la cual una de las conexiones que es dedicada me gustaría dejar solo para las conexiones VPN del forti. Una segunda conexión de Internet a un cierto grupo de la empresa y la otra conexión para los demás ademas del grupo dhcp.

Por favor si alguien me orienta se lo agradeceré eternamente.
Saluds
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: dar conexiones especificas a determinadas ip de la red

Mensaje por makco10 »

Hola,

Sin problema puedes hacer lo que comentas, y lo manejarias por politicas independientes.

Interface WAN VPN : Aqui no necesitas politicas nada mas las que se crearian automaticamente cuando crees la VPN.

Interface WAN Internet: En este pon en la politica los usuarios que gustes ya sea por rango de ip o por ip independiente.

Interface WAN Internet 2: Lo mismo que la primer interface internet con diferente grupo de usuarios.

[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Pepe Luis
Mensajes: 1
Registrado: 12 Feb 2019, 18:23

Re: dar conexiones especificas a determinadas ip de la red

Mensaje por Pepe Luis »

Hola, tengo un problema con mi servidor DHCP en mi fortigate 90D, ya esta configurado y todo y si respetas las ip del rango que le puse cuando un dispositivo se conecta.
El total de mi rango es de 58 ip disponibles para DHCP pero de repente llega un momento en que ya no me deja conectarme, por automatico me da una ip que no tiene nada que ver con mi rango ni con mi puerta de enlace, investigué sobre esta IP y dice que te asigna esa ip porque ya no tengo ips disponibles pero de las 58 que tengo, maximo 15 han sido utilizadas y las demas ya no me las reconoce. Cada que pasa esto debo reiniciar las dhcp con el siguiente comando : execute dhcp lease-clear all. Despues de hacer esto ya me permite conectarme pero no quiero hacerlo tan seguido, es casi diario cuando lo tengo que hacer. Saben de alguna solucion para evitar estar reiniciando las dhcp??
saludos!
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: dar conexiones especificas a determinadas ip de la red

Mensaje por makco10 »

Pepe Luis escribió: 12 Feb 2019, 18:48 Hola, tengo un problema con mi servidor DHCP en mi fortigate 90D, ya esta configurado y todo y si respetas las ip del rango que le puse cuando un dispositivo se conecta.
El total de mi rango es de 58 ip disponibles para DHCP pero de repente llega un momento en que ya no me deja conectarme, por automatico me da una ip que no tiene nada que ver con mi rango ni con mi puerta de enlace, investigué sobre esta IP y dice que te asigna esa ip porque ya no tengo ips disponibles pero de las 58 que tengo, maximo 15 han sido utilizadas y las demas ya no me las reconoce. Cada que pasa esto debo reiniciar las dhcp con el siguiente comando : execute dhcp lease-clear all. Despues de hacer esto ya me permite conectarme pero no quiero hacerlo tan seguido, es casi diario cuando lo tengo que hacer. Saben de alguna solucion para evitar estar reiniciando las dhcp??
saludos!
Hola,

Puedes hacer que el lease time sea menor, asi puedas contar con una ip ya asignada luego de una asignacion, puedes hacer que luego que se asigno la ip el servidor dhcp la pueda asignar luego de 12 hrs o 24 hrs como gustes.

Puedes hacer el cambio via cli:

[Debes identificarte para poder ver enlaces.]

Código: Seleccionar todo

config system dhcp server
edit 1
set lease-time 86400 (son segundos y equivale a 24 hrs)

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder