Hola a todos.
Tengo 2 fortigate 80C y dos conexiones a internet. Los fortigate tendrán varias redes internas y mi intención es la que os expongo, por favor, acepto consejos y pido ayuda ya que no controlo de forti demasiado. Si me podéis ir respondiendo más o menos a cada pregunta sería de gran ayuda.
1)Poner los forti con HA, no se que método elegir. Me gustaría que los dos dieran servicio para todo no estando uno en pasivo (que los dos nateen, que los dos sirvan dhcp a las redes LAN que conectan, que los dos envien tráfico al exterior a las ips publicas). Y claro, si fallo uno que el otro siga dando servicio.
2)Hacer que los forti hagan NAT de las redes internas a las públicas y sean los que obtienen la IP Pública. Creo que esta opción es mejor a que sean los routers los que tengan la IP pública por un lado y por otro tengan una pata conectada a una misma red privada que los forti. ¿Podría hacer que los fortinet tengan dos ip públicas?(Las líneas ADSL estarían en mono puesto y conectadas al forti y el forti obtendría esas ips públicas).
3)Hacer que los fortinet balanceen el tráfico a las dos IP públicas no estando una de backup si no saliendo el tráfico por las dos a la vez.
4)Como tendría que conectar el forti a los switches(con sus correspondientes vlanes). ¿Podría usar un solo puerto , tagearlo y que pasen todas las redes? Tendría que conectar cada puerto con su correspondiente red? ¿Tendría que conectar un ADSL a wan 1 y el otro ADSL a wan 2 ? Si esto es así podría hacer tagg en el puerto "INTERNAL" para que pasasen dos redes internas?
Muchisimas gracias a todos, espero que quede más o menos claras mis dudas...
Fortigate en HA,redes LAN y dos líneas de internet
Re: Fortigate en HA,redes LAN y dos líneas de internet
hola,
1) es HA activo-Activo
... tendrias que revisa la docuemntacion, no es dificil su config.
activando el ha en activo activo y la misma prioridad para los 2 quedaria balanceando.
[Debes identificarte para poder ver enlaces.]
2) si vas a manejar HA en los fotigate las interface no pueden ser dhcp (cablemodem) no ppoe (adsl) asique tendras que setearle una ip rpivada y los modem tendran las ip publicas...
3) en los ha siempre hay una ip publica, los fortigate tendran las mismas ip en cada interface. luego podras hacer nat en las politica y sacarlas a internet con alguna otra ip publica que no es la de la interface.
4) si vas a manejar vlan en las interfaces internas deberas ver como el swqitch le manda los tag al fortigate. o todas en una misma interface o cada vlan en una interface separada.
saludos.
1) es HA activo-Activo
... tendrias que revisa la docuemntacion, no es dificil su config.
activando el ha en activo activo y la misma prioridad para los 2 quedaria balanceando.
[Debes identificarte para poder ver enlaces.]
2) si vas a manejar HA en los fotigate las interface no pueden ser dhcp (cablemodem) no ppoe (adsl) asique tendras que setearle una ip rpivada y los modem tendran las ip publicas...
3) en los ha siempre hay una ip publica, los fortigate tendran las mismas ip en cada interface. luego podras hacer nat en las politica y sacarlas a internet con alguna otra ip publica que no es la de la interface.
4) si vas a manejar vlan en las interfaces internas deberas ver como el swqitch le manda los tag al fortigate. o todas en una misma interface o cada vlan en una interface separada.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst