Como Usar 2º Ip Publica en Fortigate 80C

[user111]

Buenos días a todos,

OBJETIVO: Quisiera usar una segunda ip publica que me proporciona mi proveedor de Internet para configurarla en mi fortigate 80C. La idea es asociar esa segunda ip publica a un nuevo servidor Windows 2008 que quiero montar, que hare de Puerta de enlace en la DMZ hacia un Servidor de Terminal Server. A esa segunda ip publica la asignaremos un certificado seguro para que los clientes se conecten via Terminal Server a ese nombre, por ejemplo "Terminal.interno.com" y desde ahi lacen las aplicaciones por Terminal Server, via Web (donde veran las aplicaciones disponibles) o del modo tradicional ejecutando su aplicación directamente.


Antes de nada voy a recordar mi configuración actual;

- Un Router Cisco 1800 al que le llega Internet por cable. NO TIENE WIFI
- Un fortigate 80C que tiene conectado por la Wan el router Cisco 1800 y ademas tiene creadas 2 vlan 10.0.0.0 (servidores) y 10.0.10.0 (Usuarios). Sin WIFI
- Como DHCP tengo un servidor Windows 2008 que me da Ips dentro del rango de Usuarios 10.0.10.0 (Al fortigate le tengo indicado que el DHCP sea este servidor)

Lo que quiero es la idea general, que siempre es de muy buena ayuda para enfocar lo que tengo que hacer.

- Añadir la segunda ip publica dentro del Fortigate
- Como redirigo el puerto 443 (https) a un servidor en concreto que quiero que conteste únicamente en esa segunda ip publica?
- Crear una politica en la DMZ el servidor que permita la comunicación con la vlan de servidores?

[gabyrossi]

Para usar otra ip que esta en el rango de la mascara de tu wan, usas un vip abriendo los puertos necesiarios hacia la ip privada.

saludos.

[user111]

Muchas gracias, voy a intentarlo y te cuento, una duda más....

De todas formas la segunda ip pública que tenga la tengo que añadir obviamente en el Fortigate verdad? Quiero decir que en mi interface Wan1 tendré que añadir la segunda ip publica que me proporciona el proveedor verdad? y ya después, creo el VIP como bien dices no?

[gabyrossi]

hola, directamente en el vip. no necesitas en la interface. Ya la mascara de la inetrface comprede esa ip.

saludos.

[user111]

Hola Gaby,

Siento no haber contestado en tanto tiempo pero al fin me habilitaron la 2º ip adicional.

Para entendernos, tengo un Router cisco 1800 conectado a la wan 1 de un Fortigate 80C

Tengo segun mi proveedor de Internet dos Ips, la que me ha estado funcionando hasta ahora 82.130.---.--- con mascara 255.255.255.252 y la 2º ip que me han habilitado que me dicen que es la 82.130.---.--- con mascara 255.255.255.255

Al tener la 2º ip una mascara diferente a la primera, me va a funcionar directamente en el forti, con especificar la redirección del puerto que quiera en el VIP?? O realmente tengo que hacer algo más con el Fortigate??

Gracias!!!

[gabyrossi]

hola, si arma un vip y probalo...
saludos.

[user111]

Hola Gaby, muchas gracias por responder. Lo primero de todo es que ha funcionado perfectamente. Aunque las mascaras de red son diferentes en las 2 ips publicas proporcionadas por mi operador de telecomunicaciones, con crear un VIP con la ip publica deseada y redirigirlo a la maquina que da el servicio, ha funcionado!!

Por tanto muchas gracias.