DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

sujeto117 · Mensaje por **sujeto117** » 07 Sep 2017, 10:47

Hola,

Soy nuevo en el foro y tengo tengo que configurar un fortigate 100E con el firmware actualizado por mi a la v5.6.2

El caso es que en mi lan tengo un par de equipos que funcionan en una especie de alta disponibilidad (una ip flotantante) y ambos tienen que ir cableados al firewall. Tengo este caso 3 veces. Cada par de equipos tiene una IP:

192.168.10.100 - EQUIPO 1
192.168.20.100 - EQUIPO 2
192.168.30.100 - EQUIPO 3

Pongamos que las wan tienen:

192.168.80.1 - WAN 1
192.168.90.1 - WAN 2

Para firewall habría que configurar su IP dentro del rango de los 3 equipos.

192.168.10.1 - RED1
192.168.20.1 - RED2
192.168.30.1 - RED3

Entiendo que como comparten una IP flotante habría que configurar 3 lanes dentro del switch para luego enrutarlas hacia Wans que tengo de salida pero no tengo claro si eso es posible a nivel de configuración.

Muchas gracias de antemano y un saludo.

sujeto117 · Mensaje por **sujeto117** » 07 Sep 2017, 12:27

Ya he visto donde tenía la pega. Realmente no necesito crear una red por cada pareja de hot-standby, simplemente tengo que configurar las interfaces a las que las conecto como "interfaz redundante".

Un saludo.

Mensaje por **gabyrossi** » 07 Sep 2017, 15:59

hola, pero los equipos son equipos diferentes modelos?
porque no armas un ha (cluster) ?

saludos

sujeto117 · Mensaje por **sujeto117** » 07 Sep 2017, 16:16

Son equipos servidores que tienen que conectar con un cliente remoto fuera de la red, solo uno de ellos tiene la configuración de red activa y el otro está a la espera un fallo en el primer equipo.

Básicamente necesitaba dos bocas que tuvieran la misma dirección IP como puerta de enlace y esa ha sido la forma de conseguirlo, con una interfaz redundante.

Mensaje por **gabyrossi** » 08 Sep 2017, 14:22

hola, si
yo pregunta si los equipos fortigate era del mismo modelo o diferente.
porque si no, deberias tener un cluster ha armado, para mayor tranquilidad.

sujeto117 · Mensaje por **sujeto117** » 11 Sep 2017, 11:28

Hola gabyrossi,

Igual no me explique bien pero realmente solo hay un fortigate, los equipos dentro de la LAN son con IP flotante, son servidores de datos que nada tienen que ver con fortinet.

Un saludo.

Mensaje por **gabyrossi** » 11 Sep 2017, 17:50

hola, entonces no entendi nada....

podrias explicarte mejor?

sujeto117 · Mensaje por **sujeto117** » 18 Sep 2017, 08:27

Dentro de mi red LAN tengo 2 equipos que tienen una IP flotante y solo uno esta activo a la vez, pero como tengo que conectar los dos al firewall tengo que tratarlos como si de un solo puerto se tratase. Configurando 2 bocas del fortigate como "interfaz redundante" conseguí resolver el problema ya que a la hora de sacar el trafico hacia otra red, lo trata como una sola.

sujeto117 · Mensaje por **sujeto117** » 09 Oct 2017, 12:36

Rectifico la respuesta anterior porque esa solución no me valió finalmente:

Al final deshice las interfaces redundantes y simplemente generé un switch software por cada par de interfaces. Con eso, ambas bocas están activas a la vez y pueden preguntar sin problemas al gateway según corresponda.

Un saludo.

Comunidad FORTIGATE.es

DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Re: DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Re: DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Re: DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Re: DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Re: DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Re: DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Re: DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Re: DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E