DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
sujeto117
Mensajes: 13
Registrado: 07 Sep 2017, 10:33

DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Mensaje por sujeto117 »

Hola,

Soy nuevo en el foro y tengo tengo que configurar un fortigate 100E con el firmware actualizado por mi a la v5.6.2

El caso es que en mi lan tengo un par de equipos que funcionan en una especie de alta disponibilidad (una ip flotantante) y ambos tienen que ir cableados al firewall. Tengo este caso 3 veces. Cada par de equipos tiene una IP:

192.168.10.100 - EQUIPO 1
192.168.20.100 - EQUIPO 2
192.168.30.100 - EQUIPO 3

Pongamos que las wan tienen:

192.168.80.1 - WAN 1
192.168.90.1 - WAN 2

Para firewall habría que configurar su IP dentro del rango de los 3 equipos.

192.168.10.1 - RED1
192.168.20.1 - RED2
192.168.30.1 - RED3

Entiendo que como comparten una IP flotante habría que configurar 3 lanes dentro del switch para luego enrutarlas hacia Wans que tengo de salida pero no tengo claro si eso es posible a nivel de configuración.

Muchas gracias de antemano y un saludo.
sujeto117
Mensajes: 13
Registrado: 07 Sep 2017, 10:33

Re: DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Mensaje por sujeto117 »

Ya he visto donde tenía la pega. Realmente no necesito crear una red por cada pareja de hot-standby, simplemente tengo que configurar las interfaces a las que las conecto como "interfaz redundante".

Un saludo.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Mensaje por gabyrossi »

hola, pero los equipos son equipos diferentes modelos?
porque no armas un ha (cluster) ?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
sujeto117
Mensajes: 13
Registrado: 07 Sep 2017, 10:33

Re: DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Mensaje por sujeto117 »

Son equipos servidores que tienen que conectar con un cliente remoto fuera de la red, solo uno de ellos tiene la configuración de red activa y el otro está a la espera un fallo en el primer equipo.

Básicamente necesitaba dos bocas que tuvieran la misma dirección IP como puerta de enlace y esa ha sido la forma de conseguirlo, con una interfaz redundante.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Mensaje por gabyrossi »

hola, si
yo pregunta si los equipos fortigate era del mismo modelo o diferente.
porque si no, deberias tener un cluster ha armado, para mayor tranquilidad.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
sujeto117
Mensajes: 13
Registrado: 07 Sep 2017, 10:33

Re: DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Mensaje por sujeto117 »

Hola gabyrossi,

Igual no me explique bien pero realmente solo hay un fortigate, los equipos dentro de la LAN son con IP flotante, son servidores de datos que nada tienen que ver con fortinet.

Un saludo.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Mensaje por gabyrossi »

hola, entonces no entendi nada....

podrias explicarte mejor?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
sujeto117
Mensajes: 13
Registrado: 07 Sep 2017, 10:33

Re: DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Mensaje por sujeto117 »

Dentro de mi red LAN tengo 2 equipos que tienen una IP flotante y solo uno esta activo a la vez, pero como tengo que conectar los dos al firewall tengo que tratarlos como si de un solo puerto se tratase. Configurando 2 bocas del fortigate como "interfaz redundante" conseguí resolver el problema ya que a la hora de sacar el trafico hacia otra red, lo trata como una sola.
sujeto117
Mensajes: 13
Registrado: 07 Sep 2017, 10:33

Re: DIFERENTES LANS ENRUTADAS HACIA 2 WANs - 100E

Mensaje por sujeto117 »

Rectifico la respuesta anterior porque esa solución no me valió finalmente:

Al final deshice las interfaces redundantes y simplemente generé un switch software por cada par de interfaces. Con eso, ambas bocas están activas a la vez y pueden preguntar sin problemas al gateway según corresponda.

Un saludo.
Responder