Buenas tardes,
Tengo un Fortigate 110C con la versión 4.0.3 con las dos WAN conectadas a dos ISPs diferentes con IP vía DHCP. Quiero crear una Virtual IP en cada una de las WAN mapeadas a la misma IP interna (es para un servidor de FTP).
En la Wan1 lo tengo configurado de la siguiente manera:
Name: FTP
External Interface: Wan1
External IP: 0.0.0.0
Internal IP: 192.168.1.100
Port Forward: Marcado.
Protocol: TCP
External Port: 21
Internal Port: 21
Pero si lo intento crear en la WAN2 me dice que ya existe una entrada y no me deja.
No tengo muy claro si da duplicado porque le pongo los mismos puertos, IP interna o porque en la IP externa he puesto 0.0.0.0...
¿Alguna idea?
Un saludo y muchas gracias.
Virtual IP en 2 WAN.
Re: Virtual IP en 2 WAN.
Hola, estas cambiando la interface externa ¿¿¿????? wan1 y wan1 ??
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Virtual IP en 2 WAN.
gabyrossi escribió:Hola, estas cambiando la interface externa ¿¿¿????? wan1 y wan1 ??
saludos
Tengo 2 interfaces externas, WAN1 y WAN2.
Lo que quiero es crear una Virtual IP identica en las dos WAN pero me dice que hay una entrada duplicada.
Re: Virtual IP en 2 WAN.
Hola, si es correcto, si tenes 2 wan dhcp o ppoe no te deja hacer sin que pongas una ip publica, haciendo forward a la misma ip interna con los mismos ports.
Podrias hacer que uno de los vip tenga distinto port externo.
saludos
Podrias hacer que uno de los vip tenga distinto port externo.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Virtual IP en 2 WAN.
Muchas gracias.
Era lo que me estaba temiendo....
Era lo que me estaba temiendo....
-
20deoctubre
- Mensajes: 35
- Registrado: 27 Sep 2011, 03:59
Re: Virtual IP en 2 WAN.
Se habrá resuelto este inconveniente en MR4 ? lo que pasa es que no peudo obligar a mi cliente a utilizar puertos distintos, el servicio remoto es orientodo a agentes externos que estan checando constantemente un servidor de la lan.
Lo que necesito es poder utilizar los mismos puertos externos para las dos wan, alguien ha hecho funcionar esta configuracióN ?
saludos gracias por leer
Lo que necesito es poder utilizar los mismos puertos externos para las dos wan, alguien ha hecho funcionar esta configuracióN ?
saludos gracias por leer
Re: Virtual IP en 2 WAN.
hola, el mismo puerto paara 2 wan disntinas si se puede.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
20deoctubre
- Mensajes: 35
- Registrado: 27 Sep 2011, 03:59
Re: Virtual IP en 2 WAN.
Mmm... disculpame entonces creo que entendí mal.
Mira, yo ya tenía toda mi configuración de los puertos que necesitaba abrir (me refiero a las virtual ips) funcionando correctamente en la wan 1. Cuando tuve un error y perdía la wan 1 mande todo el tráfico por la wan 2 pero olvidé programar los virtual ips para la wan 2.
Al querer hacer esto fue cuando me di cuenta que el sistema me marca un error diciendome que esta entrada ya esta duplicada (disculpa que no te pueda poner exactamente el error pues no estoy ya no estoy en sitio). Al leer este post pensé que no se podía entonces.
Mi configuración es la siguiente:
external source: 0.0.0.0 (tengo una interfaz con DHCP client y la otra con PPPoE por eso necesito poner el 0.0.0.0).
internal source: dirección IP del servidor al que quiero rutear la conexión externa.
Forwars ports: servicio TCP y puerto 3389.
Cuando quise copiar esta configuración para la WAN 2 fue cuando me salió el error que decía que esta entrada (es decir esta virtual ip) estaba repetida, sin embargo, pues no esta repetida por que esta configuración la tengo para la WAN 1.
Probablmente este realizando un error de novato, pero por favor gabyrossi si puedes ayudarme te pago la cena hasta Uruguay jaja...
Saludos y gracias por la respuesta
Mira, yo ya tenía toda mi configuración de los puertos que necesitaba abrir (me refiero a las virtual ips) funcionando correctamente en la wan 1. Cuando tuve un error y perdía la wan 1 mande todo el tráfico por la wan 2 pero olvidé programar los virtual ips para la wan 2.
Al querer hacer esto fue cuando me di cuenta que el sistema me marca un error diciendome que esta entrada ya esta duplicada (disculpa que no te pueda poner exactamente el error pues no estoy ya no estoy en sitio). Al leer este post pensé que no se podía entonces.
Mi configuración es la siguiente:
external source: 0.0.0.0 (tengo una interfaz con DHCP client y la otra con PPPoE por eso necesito poner el 0.0.0.0).
internal source: dirección IP del servidor al que quiero rutear la conexión externa.
Forwars ports: servicio TCP y puerto 3389.
Cuando quise copiar esta configuración para la WAN 2 fue cuando me salió el error que decía que esta entrada (es decir esta virtual ip) estaba repetida, sin embargo, pues no esta repetida por que esta configuración la tengo para la WAN 1.
Probablmente este realizando un error de novato, pero por favor gabyrossi si puedes ayudarme te pago la cena hasta Uruguay jaja...
Saludos y gracias por la respuesta
-
20deoctubre
- Mensajes: 35
- Registrado: 27 Sep 2011, 03:59
Re: Virtual IP en 2 WAN.
Mmm... disculpame entonces creo que entendí mal.
Mira, yo ya tenía toda mi configuración de los puertos que necesitaba abrir (me refiero a las virtual ips) funcionando correctamente en la wan 1. Cuando tuve un error y perdía la wan 1 mande todo el tráfico por la wan 2 pero olvidé programar los virtual ips para la wan 2.
Al querer hacer esto fue cuando me di cuenta que el sistema me marca un error diciendome que esta entrada ya esta duplicada (disculpa que no te pueda poner exactamente el error pues no estoy ya no estoy en sitio). Al leer este post pensé que no se podía entonces.
Mi configuración es la siguiente:
external source: 0.0.0.0 (tengo una interfaz con DHCP client y la otra con PPPoE por eso necesito poner el 0.0.0.0).
internal source: dirección IP del servidor al que quiero rutear la conexión externa.
Forwars ports: servicio TCP y puerto 3389.
Cuando quise copiar esta configuración para la WAN 2 fue cuando me salió el error que decía que esta entrada (es decir esta virtual ip) estaba repetida, sin embargo, pues no esta repetida por que esta configuración la tengo para la WAN 1.
Probablmente este realizando un error de novato, pero por favor gabyrossi si puedes ayudarme te pago la cena hasta Uruguay jaja...
Saludos y gracias por la respuesta
Ahh, una pregunta más, mi solución temporal mientras estaba trabajando con la wan 2, fue borrar las virtual ips que ya había creado, sin embargo algunas de ellas me marcaron otro error que decía "invalid length of value" por que me pasa esto gabyrossi?
Yo se que debe ser molesto para ti contestar tanta pregunta pero espero algún otro día poderte ayudar en otra cosa, probablmente no será en fortinet pero en alguna otra cosa.
Mira, yo ya tenía toda mi configuración de los puertos que necesitaba abrir (me refiero a las virtual ips) funcionando correctamente en la wan 1. Cuando tuve un error y perdía la wan 1 mande todo el tráfico por la wan 2 pero olvidé programar los virtual ips para la wan 2.
Al querer hacer esto fue cuando me di cuenta que el sistema me marca un error diciendome que esta entrada ya esta duplicada (disculpa que no te pueda poner exactamente el error pues no estoy ya no estoy en sitio). Al leer este post pensé que no se podía entonces.
Mi configuración es la siguiente:
external source: 0.0.0.0 (tengo una interfaz con DHCP client y la otra con PPPoE por eso necesito poner el 0.0.0.0).
internal source: dirección IP del servidor al que quiero rutear la conexión externa.
Forwars ports: servicio TCP y puerto 3389.
Cuando quise copiar esta configuración para la WAN 2 fue cuando me salió el error que decía que esta entrada (es decir esta virtual ip) estaba repetida, sin embargo, pues no esta repetida por que esta configuración la tengo para la WAN 1.
Probablmente este realizando un error de novato, pero por favor gabyrossi si puedes ayudarme te pago la cena hasta Uruguay jaja...
Saludos y gracias por la respuesta
Ahh, una pregunta más, mi solución temporal mientras estaba trabajando con la wan 2, fue borrar las virtual ips que ya había creado, sin embargo algunas de ellas me marcaron otro error que decía "invalid length of value" por que me pasa esto gabyrossi?
Yo se que debe ser molesto para ti contestar tanta pregunta pero espero algún otro día poderte ayudar en otra cosa, probablmente no será en fortinet pero en alguna otra cosa.
Re: Virtual IP en 2 WAN.
hola, como estas?
en las 2 wan tenes dhcp o adsl con io dinamica?
que firmware tenes?
el error que te sale, seguramente el nombre es muy largo, o tiene simbolos raros o la ip esta con algun simbolo con coma en vez de punto.
saludos
en las 2 wan tenes dhcp o adsl con io dinamica?
que firmware tenes?
el error que te sale, seguramente el nombre es muy largo, o tiene simbolos raros o la ip esta con algun simbolo con coma en vez de punto.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst