Buenas, me surge una pequeña duda. Estoy instalando un Fortigate 300C en un cliente y el proveedor de internet le asigna a una misma conexión 5 ips públicas distintas,
por ejemplo 62.82.200.1 - 62.82.200.5
Tienen en su cortafuegos actual (de cisco) establecido que si accedes por ejemplo a la 1 por el puerto 25 (externamente) va a un servidor de correo determinado, y si entran por el puerto 25 en la segunda ip va a otro servidor de correo...
Tengo configurada la IP wan con la primera de ellas, para realizar lo mismo que hace el cisco, tengo una dudilla de si hacerlo asignando IPs secundarias a la interfaz wan o directamente con VIP, pero en este caso, cómo diferenciaría un servidor de correo del otro?
Muchas gracias por la ayuda
Enrutamiento VIP
Re: Enrutamiento VIP
Tendrias que realizarlo con VIP, ya que es mas puntual y especifico en cuanto a los puertos.
Saludos
Saludos
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Enrutamiento VIP
Muchas gracias, pero cómo establezco que lo que me venga por una externa o por otra me vaya al servidor que quiero?
es decir, si hago port forwarding del puerto 25 lo que venga por la wan me lo dirija a la 192.168.1.100(servidor de correo1) ¿cómo haría para que me hiciera lo mismo para el otro servidor en caso de que venga por otra de las ip públicas que tengo (teniendo en cuenta que vienen las peticiones por el mismo puerto 25)?
es decir, si hago port forwarding del puerto 25 lo que venga por la wan me lo dirija a la 192.168.1.100(servidor de correo1) ¿cómo haría para que me hiciera lo mismo para el otro servidor en caso de que venga por otra de las ip públicas que tengo (teniendo en cuenta que vienen las peticiones por el mismo puerto 25)?
Re: Enrutamiento VIP
hola, busca en el foro temas de vip o virtual ip.
Ya se hablo mucho sobre ese tema.
saludos.
Ya se hablo mucho sobre ese tema.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst