Hola buenas tardes. Estoy necesitando crear un NAT donde el IP source no cambie, el tema es el siguiente.
Tengo una red 192.168.3.0. Mi servidor tiene el IP 192.168.3.2
Mi Fortinet 200 tiene el ip interno 192.168.3.1
La DMZ tiene el ip 10.10.10.1 Red destino 11.11.11.0 (ip server 11.11.11.1)
Yo necesito enviar trafico del 192.168.3.2 a travez de la interface DMZ 10.10.10.1 y que llegue al destino 11.11.11.1 y que este servidor identifique que el paquete es del 192.168.3.2. Si yo hago NAT standart al detino no llega con el IP 3.2. En algun lugar lei que esto se puede hacer con un NAT Exemption. Realmente desconozco por completo este tipo de NAT.
Alguien realizo esto alguna vez o me puede ayudar?
Muchas gracias a todos.
DMZ NAT Exemption
Re: DMZ NAT Exemption
hola, para que la session llegue con la ip de origen, no tenes que hacer nat.
si no necesitas hacer nat, no hagas nat y le llegas a la ip destino con la ip origen.
Salvo que eso sea hacia internet y si o si tengas que hacer nat. En ese caso, haces un ip pool con la ip 192.168.1.2 y nateas con esa ip para que no salga nateada con la ip de la interface.
saludos.
si no necesitas hacer nat, no hagas nat y le llegas a la ip destino con la ip origen.
Salvo que eso sea hacia internet y si o si tengas que hacer nat. En ese caso, haces un ip pool con la ip 192.168.1.2 y nateas con esa ip para que no salga nateada con la ip de la interface.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst