Estimados,
Soy nuevo en este sitio que por cierto me ha parecido muy interesante.
Ademas, soy muy novato en esto de los Fortigate's, sin embargo en muchos foros he configurado muy básico mi equipo 200B, resulta que ahora contrate otro enlace y quiero hacer lo siguiente:
Tengo 2 sitios conectados por un enlace de punto a punto:
Sitio 1: Oficinas Centrales con el segmento de RED: 192.168.8.---
Las Políticas de Navegación las he dividido por grupos:
Directores: Acceso Full
Ventas: Restringido
Técnicos: Restringido
Admon: Restringido
Investigación: Restringido
He creado objetos con sus direcciones IP para ingresar a cada quien al grupo que corresponde.-
Sitio2: Tienda a Consumidor Final con el segmento de RED: 192.168.2.---
La política de navegación es una sola para todo el segmento de RED y están restringidos.
Por el momento, los 2 sitios navegan por el enlace Principal. Pero ahora he contratado un segundo enlace con otro proveedor y lo que quiero es que el grupo: Investigacion tenga navegación por el segundo enlace.
Alguien podría guiarme para realizar esta operación???
No quiero redundancia (por el momento), solamente quiero que ese grupo salga a navegar por mi segundo enlace.
Gracias Anticipadas.-
Configurar 2 Enlaces Fortigate 200B
Re: Configurar 2 Enlaces Fortigate 200B
wsanchezsv escribió:Estimados,
Soy nuevo en este sitio que por cierto me ha parecido muy interesante.
Ademas, soy muy novato en esto de los Fortigate's, sin embargo en muchos foros he configurado muy básico mi equipo 200B, resulta que ahora contrate otro enlace y quiero hacer lo siguiente:
Tengo 2 sitios conectados por un enlace de punto a punto:
Sitio 1: Oficinas Centrales con el segmento de RED: 192.168.8.---
Las Políticas de Navegación las he dividido por grupos:
Directores: Acceso Full
Ventas: Restringido
Técnicos: Restringido
Admon: Restringido
Investigación: Restringido
He creado objetos con sus direcciones IP para ingresar a cada quien al grupo que corresponde.-
Sitio2: Tienda a Consumidor Final con el segmento de RED: 192.168.2.---
La política de navegación es una sola para todo el segmento de RED y están restringidos.
Por el momento, los 2 sitios navegan por el enlace Principal. Pero ahora he contratado un segundo enlace con otro proveedor y lo que quiero es que el grupo: Investigacion tenga navegación por el segundo enlace.
Alguien podría guiarme para realizar esta operación???
No quiero redundancia (por el momento), solamente quiero que ese grupo salga a navegar por mi segundo enlace.
Gracias Anticipadas.-
Si ya tienes configurado el nuevo enlace, lo que debes hacer es crear una política de la siguiente forma:
Interface Entrante RedSitio2 (192.168.2.-)
RedSitio2 192.168.2.-
Interface Salida WanNueva
all
Protocol ANY
schedule ALWAYS
Enable NAT
Nota: debes asegurarte que las políticas de Internet que tengas, tengan la red de Entrada y no la opción ALL, porque si tiene ALL siempre usará el enlace predeterminado.
Si no te quedó algo claro, hazme saber para ayudarte y proporciona algo más de información.
Saludos!
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12
-
wsanchezsv
- Mensajes: 42
- Registrado: 24 May 2013, 18:56
Re: Configurar 2 Enlaces Fortigate 200B
Hola,
Gracias por tu respuesta.
Te cuento que el sitio2 esta bien que navegue por el enlace predetermiado, unicamente quiero que un grupo del sitio1 salga por el enlace secundario.
creo que esta algo complicado este asunto :s o estoy bloqueado
y lo que quiero es que el grupo: Investigacion tenga navegación por el segundo enlace.
Gracias por tu respuesta.
Te cuento que el sitio2 esta bien que navegue por el enlace predetermiado, unicamente quiero que un grupo del sitio1 salga por el enlace secundario.
creo que esta algo complicado este asunto :s o estoy bloqueado
y lo que quiero es que el grupo: Investigacion tenga navegación por el segundo enlace.
Re: Configurar 2 Enlaces Fortigate 200B
Buenas,
En el caso de que tengas identificado el segmento de red que es asignado al grupo de investigadores es posible establecer una Policy Route. De forma que indiques la interfaz y el segmento de red origen, la dirección destino y la interfaz de salida en este caso. Puedes ver más información en el siguiente enlace:
[Debes identificarte para poder ver enlaces.]
Saludos.
En el caso de que tengas identificado el segmento de red que es asignado al grupo de investigadores es posible establecer una Policy Route. De forma que indiques la interfaz y el segmento de red origen, la dirección destino y la interfaz de salida en este caso. Puedes ver más información en el siguiente enlace:
[Debes identificarte para poder ver enlaces.]
Saludos.
Re: Configurar 2 Enlaces Fortigate 200B
Hola, agregando lo que dice felipe, las politicads de ruteo son por ip/mascara.... asique podes hacer una politica e ruteo por ip o enmascarar para tomar varias ip seguidas.
Cada modelo de equipo tiene un limite de politicas de ruteo. el 200b tiene hasta 100.
saludos.
Cada modelo de equipo tiene un limite de politicas de ruteo. el 200b tiene hasta 100.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
danjoza6411
- Mensajes: 2
- Registrado: 20 Jun 2013, 03:42
- Ubicación: Guayaquil-Ecuador
Re: Configurar 2 Enlaces Fortigate 200B
donde dide wan1(Enlace Uno de internet) cambiale al nuevo crea o modifica la politica en el firewall.. eso es lo basico.....
Y antes de todo saca un backup de tu fortigate....
Y antes de todo saca un backup de tu fortigate....