Problema al asignas varias IPs públicas a una misma interfaz

[Gimli666]

Estimados mi inconveniente es el siguiente:
Poseo un segmento IP publico que va desde la 200.80.218.138/255.255.255.248 hasta la 200.80.218.142/255.255.255.248, he intentado asignar estas IPs a mi interfaz WAN1 de mi Forti 50B y no lo he podido hacer.

Mi primer intento fue de la siguiente manera:

SISTEMA////RED////Editar WAN1////Dirección IP Secundaria
aquí agrego alguna de las otras IPs públicas y cuando aplico los cambios me dice:
"La dirección IP está en la misma subred que las otras".

Mi segundo intento fue de la siguiente manera:

Crear un IP Virtual abriendo el puerto del servicio que quiero publicar desde la IP publica a agregar hacia el server en cuestión. (Esta operación no presenta problemas)
El problema surge cuando creo la Policy asociada a esta VIP y me dirijo a la venta de Políticas de mi forti, de manera automática me cambia la dirección IP del campo origen de 200.80.218.139 a 200.80.218.136 (ésta 200.80.218.136 sería la IP pública mas cercana de un segmento IP diferente).
Está de mas agregar que no funciona la publicación del servicio sobre la 200.80.218.139

[duque-arg]

Hola gimli666, una pregunta, te llegan las 10 por un modem por tu proveedor (speedy) o 10 modems distintos?

[duque-arg]

gimli666 por favor ponele contraseñas a los servidores

[gabyrossi]

Hola, como re comendaciones nunca pongan en los foro Ip publicada veraderas.
Estamos en internet.

saludos

[rodrigofortigate]

Gaby, como estas

Finalmente, como es posible hacer esto??

muchas gracias!

Rodrigo

[gabyrossi]

Hola, que necesitas?

[rodrigofortigate]

Hola.

en Wan1 tengo proveedor 1, WAN2 provedor 2
Proveedor 1 me asignó nuevas direcciones IP PUblicas pero no son correlativas a las inciiales, es decir, son de otra subred
como puedo agregarlas a la WAN1 para que pueda hacer uso de ellas??

en WAN1 puse x1.x1.x1.x1/255.255.255.248 y ahora necesito que a su vez me tomen las IPs
x2.x2.x2.x2/255.255.255.248
para poder hacer uso de ellas en el FG 60B

gracias!!

[gabyrossi]

hola, o la agregas en una nueva interface (seria lo ideal) o la agregas como ip secundaria en la misma wan
el gw es el mimo?
saludos

[rodrigofortigate]

Hola

No, el GW es otro..
siempre venden las IPs en bloques de 8
una de red
otra de GW
5 disponibles
1 de broadcast

y como estos paquetes no son correlativos, no es que pueda agregarlos cambiando solo la máscara..
tienen distinto GW

[gabyrossi]

hola, usalo en otra interface.

[jesus]

hola, usalo en otra interface.

Buen Día, tengo el mismo problema con un Fortigate 60 3.00 MR7, tengo mi IP públicas de la .137 a .142, la WAN1 tiene asignada la .138 y necesito tener acceso SMTP y HTTPS al Exchange (172.24.5.20) que está en mi LAN.

He intentado asignar como IP virtual la .142


Luego en la política del FW:


Detalle de la política HTTPS


Detalle de la política SMTP


pero cuando quiero asignar la .142 como IP secundaria me da el error de no poder incluirla por estar en una misma subred


Tampoco pude agregarla en la wan2, dando el mismo mensaje de la subnet

Así tengo configuradas las rutas y las políticas de ruta





Sigo sin poder acceder mi Exchange OWA desde el exterior (.142) .

Muchas gracias por su ayuda.

[gabyrossi]

hola, no necesitas agregar ninguna ip secundaria.

ya tenes definida la wan1 con una ip y una mascara. esa mascara englobara las ip que podes usar.
luego el virtual ip, donde podrias hacer forward de port para el 443 /80 del owa y el 25 del smtp.

luego la politica entrante del vip, no necesita nat.

No me queda nada claro las rutas estaticas... y menos las policy routes..
cual es la ruta estatica añl gw de tu PROVEEDOR?????

saludos

[jesus]

Hola! gracias por tu respuesta!

depuré la lista de rutas, eliminé todas menos la de all_internal -> wan1
en las políticas de ruta utilizo la 3 y 4 para la INTRANET, la 5 para ver un servidor específico en nuestro ISP y la 1 para salir a la wan1, puede parecer enredado pero así funciona.

Ahora bien, le quité el NAT en las políticas del FW y sigo sin poder acceder a la .142 a mi exchange desde el exterior.

Estoy también buscando en [Debes identificarte para poder ver enlaces.] pero no me resulta

GRACIAS !!

[jesus]

SOLUCIONADO!!!!!

Tuve que realizar paso a paso lo indicado en

[Debes identificarte para poder ver enlaces.]

y en

[Debes identificarte para poder ver enlaces.]

Gracias nuevamente, saludos!!!

[gabyrossi]

hola, de nada.

suerte y saludos