Hola:
En estos momentos estoy configurando un Fortigate. En esta arquitectura, tengo dos servidores DNS con IPs privadas colgando de uno de los puertos del equipo.
En el resto de puertos, intranet, internet y dmz tengo IPs públicas. Además, publico mediante NAT, mis servidores DNS con IPs públicas del mismo rango que el resto de puertos del Fortigate.
¿Como puedo conseguir que todos los equipos (internet, intranet y DMZ) lleguen a los DNS, si en su configuración están con las IPs públicas?
Mediante Virtual IP, únicamente puedo conseguir publicar los DNS con la dirección pública en uno de los puertos. Esto es porque el Fortigate no permite la publicación de un Virtual IP en varios puertos, o diferentes Virtual IPs con la misma IP.
Muchas gracias,
Publicación de un Virtual IP en más de un puerto
Re: Publicación de un Virtual IP en más de un puerto
Holal, lo que fortigate ni otro firewall deja hacer es con una misma ip, hacer virtual ip de todos los puertos a diferentes ips privadas.
LO qure si podes hacer es:
diferentes ipos publicas a diferentes ip privadas, mismo puertos o diferentes
una ip publica, a diferentes ips privadas pero con distintos puertos (forwarding de port)
saludos
LO qure si podes hacer es:
diferentes ipos publicas a diferentes ip privadas, mismo puertos o diferentes
una ip publica, a diferentes ips privadas pero con distintos puertos (forwarding de port)
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Publicación de un Virtual IP en más de un puerto
Muchas gracias!
Pues ante esta situación, creo que solo tengo dos opciones:
- Cambiar las IPs de los servidores por las públicas. De esta manera nos olvidamos de NATs y Virtual IP.
- Cambiar la configuración de los clientes para que apunten a otra IP, pudiendo de esta manera definir otras Virtual IP.
A ver como queda todo al final.
Un saludo,
Pues ante esta situación, creo que solo tengo dos opciones:
- Cambiar las IPs de los servidores por las públicas. De esta manera nos olvidamos de NATs y Virtual IP.
- Cambiar la configuración de los clientes para que apunten a otra IP, pudiendo de esta manera definir otras Virtual IP.
A ver como queda todo al final.
Un saludo,
Re: Publicación de un Virtual IP en más de un puerto
No se como habrás hecho la distribución de redes pero yo hubiera dejado el direccionamiento público para Internet y para DMZ (haciendo un subnetting del rango público que tengas asignado). Para el resto de redes hubiera usado direccionamiento privado. Los DNS los hubiera puesto en la DMZ y en el acceso de las redes internas (con direccionamiento privado) y la DMZ y con Internet hubiera hecho NAT. En el acceso desde Internet hacia DMZ hubiera hecho routing más si los servidores DNS además son autoritativos de alguna zona.