modo transparente o NAT

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
larvandres
Mensajes: 1
Registrado: 03 May 2016, 20:23

modo transparente o NAT

Mensaje por larvandres »

Hola amigos, soy nuevo en el foro. Les paso esta imagen de como tengo armada mi red actualmente y lo que tengo pensado hacer y espero el consejo de ustedes. Es la primera vez que tengo en mis manos un Fortigate 50B y la licencia está vencida, tiene firmware V4.0.3 Build 0106,090616.

[Debes identificarte para poder ver enlaces.]

Tengo 4 modems con un balanceador TP link que actualmente por DHCP maneja toda la red, de ahi va aun switch y de ahi conecto las computadoras, y quiero poner en el medio el fortigate para controlar todo el trafico, todo lo que se visita y hace en cada compu. que me conviene hacer, modo transparente y que el DHCP lo maneje el TPlink o poner el el tplink con IP fija y que el DHCP y todo lo maneje el fortigate poniendolo en modo NAT???

Gracias
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: modo transparente o NAT

Mensaje por gabyrossi »

lo las sencillo es modo tranaprente en ese caso.
Pero sin licencias, cual seria la idea? bloquear url cargando las url a un listado fijo ?

slaudos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
rmanzanilla
Mensajes: 2
Registrado: 05 Ago 2013, 17:28

Re: modo transparente o NAT

Mensaje por rmanzanilla »

larvandres escribió:Hola amigos, soy nuevo en el foro. Les paso esta imagen de como tengo armada mi red actualmente y lo que tengo pensado hacer y espero el consejo de ustedes. Es la primera vez que tengo en mis manos un Fortigate 50B y la licencia está vencida, tiene firmware V4.0.3 Build 0106,090616.

[Debes identificarte para poder ver enlaces.]

Tengo 4 modems con un balanceador TP link que actualmente por DHCP maneja toda la red, de ahi va aun switch y de ahi conecto las computadoras, y quiero poner en el medio el fortigate para controlar todo el trafico, todo lo que se visita y hace en cada compu. que me conviene hacer, modo transparente y que el DHCP lo maneje el TPlink o poner el el tplink con IP fija y que el DHCP y todo lo maneje el fortigate poniendolo en modo NAT???

Gracias


Hola, recuerda que tienes un equipo que no se encuentra licenciado, y por ende no le sacaras mucho provecho.
opcion 1: si colocas el FG modo transparente, recuerda que solo trabajara en capa 2, las interfaces por ende no tendran ip, y no podras rutear paquetes, solo permitirlos o no.

opción 2: si colocas el FG modo nat, los paquetes podran ser ruteados por ip. Lastima que no tienes el equipo licenciado, para poder aplicar UTM. solo podras aplicar politicas y denegar haciendolo manual.

Personalmente colocaría el FG en el medio modo Nat, dejaria al fortigate entregar dhcp, y todo lo que podría tener control se lo dejo al FG. el balanceador le dejo solo ese trabajo: Balancear.

Saludos!
Arriba
Responder

Volver a “Enrutamiento (Routing)”