Cisco 877w + Fortigate 110C

[smorenouy]

Estimados:


Buenas tardes. Tengo la siguiente consulta. En mi red tengo un Cisco 877w, el mismo tiene configurado un dialer con dsl, este tiene rutas estáticas y es el que le brinda internet a la oficina principal y a las demás sucursales. Estas sucursales están conectadas a la oficina principal por medio de una VPN. El router "servidor" de todas las VPNs hacia las sucursales es un Cisco 1811w. Aquí aparecería el Fortigate 110C, quiero que el mismo haga de firewall y que enrute a la vez. Quiero que todo el trafico pase por el y luego valla hacia el Cisco 877w.

Que debería hacer? Colocarle la IP del Cisco 877w al Fortigate y no alterar nada en los otros routers? Se puede colocar como bridge el Cisco? Como podría hacer esto?



Agradecería su pronta respuesta.



Muchísimas gracias



Saludos cordiales

[gabyrossi]

Hola, bastante confuso de entender. podrias presentar algun dibujo o diagrama de red?

saludos

[smorenouy]

Si claro


Si necesitas las IPs se las coloco

Muchas gracias por la pronta respuesta!

[smorenouy]

El fortigate en este momento esta transparente...No esta haciendo nada..

En pocas palabras quiero que todo el trafico que venga de las sucursales lo analice el Fortigate y luego lo pase al Cisco.


Mas o menos es eso..El problema es que no se si colocándole al Fortigate la IP que tiene el Cisco 877w todo el trafico de las oficinas principales y de las sucursales seguirá yendo para ahí. Tenia en mente agregar alguna ruta o algo que mande el trafico del Fortigate al Cisco 877w.


Saludos cordiales

[gabyrossi]

Hola, porque tener 2 ciscos y un fortinet, si podes dejar solo el fortinet haciendo nat y armando la vpn contra las sucursales y teniendo el enlace a internet el mismo??????


saludos

[smorenouy]

Gabriel:


Muchas gracias por tu respuesta.

El problema es que los dos están funcionando como modems (con las ifc dialers) Y no tienen modems fisicos sino solamente estos routers. Y por otra parte, el cliente lamentablemente quiero usarlos asi como esta. Yo ya termine de armar todo el enrutamiento para que sea estatico (Ya que tenia EIGRP y como sabemos es propietario Cisco ) Para que el forti pudiera entrar en acción.

Te ha quedado algo mas claro? Si no consultame y te digo mas info.


Muchas gracias


Saludos cordiales

[gabyrossi]

Hola si no entiendo mal y el grafico esta ok, en ese lugar el forti en modo transparenete podra revisar virus, webfilter , ect en modo general, ya que todo vendra del cisco 1811. solo con la ip de ahi vendra todo, hya se quseguro natea,

saludos

[smorenouy]

Mi consulta Gabriel es la siguiente, tengo que colocarle al fortigate al ip del router cisco? para no cambiar ningún gw en toda la red? y ahí crear una ruta default para que mande todo para el cisco 877w??

Gabriel, tenes algún medio de comunicación para contactarte? Tengo amplios conocimientos de Cisco pero FortiGate es la primera vez que lo veo.

Quizás también te pueda dar una mano a vos con lo que precises.

Saludos

[smorenouy]

msn: smoreno.uy@gmail.com
skype: smorenouy


De ultima podríamos charlarlo y si llegamos a una resolución que funcione correctamente la posteamos en el foro


Te parece?


Saludos