Hola,
Equipo: FGT 60D - Forti OS 5.0.3
Estoy con una necesidad de implementar el sigueinte esquema;
WAN1 -> ip publica 1.2.3.4 (brinda servicos de internet + vpn site-to-site)
WAN2: - nada
La idea es segmentar el trafico dado que no se puede detectar a simple vista, que servicios estan consuminedo el ancho de banda. Provee unirlo a Forticloud pero el muestreo que hace no es dinamico y no permite detectar de forma proactiva que protocolo, users, etc consume BW.
Habia pensado agregar una segunda ip publica a wan2, para que el trafico de uso de internet (IN-OUT) salga rutee por ahi, pero hasta donde se, no es posible, dado que se esta utilizando el mismo segmento de red publico.
Otra opcion que pensamos es agregar un segmento en la wan2, tipo 192.168.66.0/24 y luego con politicas de ruteo enviar el trafico de intener por ahi.
Espero puedan ayudarme.
gracias.
ale.
Utilizar IPs publicas mismo proveedor en WAN1 y WAN2 - duda
Re: Utilizar IPs publicas mismo proveedor en WAN1 y WAN2 - d
hola, como estas?
con la misma red no podes tener otra interface con otra ip....
lo de segmentar la red interna, dependera de que otra red es la que tienes..
tenes widget y cosas para ver quien consume mas y que aplicaciones se usan...
con el forticloud tambien podrias obtener esa info.
saludos
con la misma red no podes tener otra interface con otra ip....
lo de segmentar la red interna, dependera de que otra red es la que tienes..
tenes widget y cosas para ver quien consume mas y que aplicaciones se usan...
con el forticloud tambien podrias obtener esa info.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Utilizar IPs publicas mismo proveedor en WAN1 y WAN2 - d
Gaby gracias.
Entiendo pero no logro ver en top sources y session quien o quienes consumen.
como seria? pasame un ejemplo por favor.
gracias.
Entiendo pero no logro ver en top sources y session quien o quienes consumen.
como seria? pasame un ejemplo por favor.
gracias.
Re: Utilizar IPs publicas mismo proveedor en WAN1 y WAN2 - d
Hola,
hagamos algo mas:
por cli ejecutas estos comandos
config system global
set gui-utm-monitors enable
end
Luego ve a security profiles -> monitors
y podra sver quien consuma mas una aplicacion o una pagina web...
saludos
hagamos algo mas:
por cli ejecutas estos comandos
config system global
set gui-utm-monitors enable
end
Luego ve a security profiles -> monitors
y podra sver quien consuma mas una aplicacion o una pagina web...
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Utilizar IPs publicas mismo proveedor en WAN1 y WAN2 - d
gaby, lo tengo activo. lo hice el otro dia para hacer seguimiento, pero sin exito. Cliente no feliz 
jaja
config system global
set admin-ssh-port 2266
set admintimeout 30
set fgd-alert-subscription advisory latest-threat
set gui-certificates enable
set gui-dynamic-routing enable
set gui-local-in-policy enable
set gui-multicast-policy enable
set gui-multiple-utm-profiles enable
set gui-object-tags enable
set gui-spamfilter disable
set gui-sslvpn-personal-bookmarks enable
set gui-sslvpn-realms enable
set gui-utm-monitors enable
set gui-wireless-opensecurity enable
set hostname "FW-xxxxx"
set timezone 19
Voy a ver en security profiles -> monitors (ya probamos pero no ayuda).
abrazo.
jajaconfig system global
set admin-ssh-port 2266
set admintimeout 30
set fgd-alert-subscription advisory latest-threat
set gui-certificates enable
set gui-dynamic-routing enable
set gui-local-in-policy enable
set gui-multicast-policy enable
set gui-multiple-utm-profiles enable
set gui-object-tags enable
set gui-spamfilter disable
set gui-sslvpn-personal-bookmarks enable
set gui-sslvpn-realms enable
set gui-utm-monitors enable
set gui-wireless-opensecurity enable
set hostname "FW-xxxxx"
set timezone 19
Voy a ver en security profiles -> monitors (ya probamos pero no ayuda).
abrazo.
Re: Utilizar IPs publicas mismo proveedor en WAN1 y WAN2 - d
hola, con eso tenes buena info....
que necesitas puntualmente???
saludos.
que necesitas puntualmente???
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Utilizar IPs publicas mismo proveedor en WAN1 y WAN2 - d
El cliente me reclama que con esto, no logran detectar que o quienes estan consumiendo su ancho de banda en tiempo real.
saludos.
saludos.
Re: Utilizar IPs publicas mismo proveedor en WAN1 y WAN2 - d
HOla,
en System -> Dashboard -> Top Source -> ahi obtenes en tiempo real quien consume mas.... podes editar con el lapiz de la derecha top spurce por bytes o por sessions.
los demas de perfiles utm -> monitos... que consume cada uno
si no necesitas un analyzer o loguear en forticloud.
saludos.
en System -> Dashboard -> Top Source -> ahi obtenes en tiempo real quien consume mas.... podes editar con el lapiz de la derecha top spurce por bytes o por sessions.
los demas de perfiles utm -> monitos... que consume cada uno
si no necesitas un analyzer o loguear en forticloud.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst