Muy buenas tardes.
Soy nuevo en el foro, peor he leido algunos temas que me han sido de utilidad, pero actualmente tengo el siguiente problema:
Tengo un fortinet 60, el cual lo tengo configurado en Wan1 por PPPoE, con IP fija de internet; y la Internal es direccion manual 192.168.0.44/24. Mi red esta segmentada en 4 vlans administradas por un switch cisco capa3 las cuales son 192.168.0.0, 192.168.1.0, 192.168.10.0 y 192.168.20.0 todas con mascara 255.255.255.0n y un iproute hacia el fortinet: iproute 0.0.0.0 0.0.0.0 192.168.0.44, para que todas las peticiones de Internet sean direccionadas a el. Actualmente solo tengo acceso a Internet por el segmento en el que esta configurado el fortinet, en este caso la subred 192.168.0.0, he dado de alta las direcciones que deben de tener acceso a Internet las cuales estan dentro de las 4 vlans, he creado sus respectivas politicas y tengo un static route 0.0.0.0/0.0.0.0 con gateway 192.168.1.254(IP modem infinitum) direccionado a la Wan1 con distancia 1. ¿Que tengo que configurar para que los demas equipos de las vlnas diferentes a la 0 tengan acceso a Internet?, en todas las vlans su default gateway es el 192.168.vlan.254, y todas tienen el dns 192.168.0.44
Problema con subredes
Re: Problema con subredes
Hola agrega rutas estaticas una por cada vlan, con gw el cisco (supongo que tiene ip de la 192.168.0.x)y la distancia menor a la ruta default hacia la wan.
las politicas hacia internet tienen que estar nateadas.
saludos
las politicas hacia internet tienen que estar nateadas.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema con subredes
hola, muchas gracias por la respuesta; solo para corroborar. Necesito crear 4 static route con la siguiente informacion:
Subred 192.168.0.0/255.255.255.0 Gateway 192.168.0.254 Device Internal Distance 9
Subred 192.168.1.0/255.255.255.0 Gateway 192.168.1.254 Device Internal Distance 9
Subred 192.168.10.0/255.255.255.0 Gateway 192.168.10.254 Device Internal Distance 9
Subred 192.168.20.0/255.255.255.0 Gateway 192.168.20.254 Device Internal Distance 9
Es correcto?
Ademas de tener la Static route por default 0.0.0.0/0.0.0.0??
Subred 192.168.0.0/255.255.255.0 Gateway 192.168.0.254 Device Internal Distance 9
Subred 192.168.1.0/255.255.255.0 Gateway 192.168.1.254 Device Internal Distance 9
Subred 192.168.10.0/255.255.255.0 Gateway 192.168.10.254 Device Internal Distance 9
Subred 192.168.20.0/255.255.255.0 Gateway 192.168.20.254 Device Internal Distance 9
Es correcto?
Ademas de tener la Static route por default 0.0.0.0/0.0.0.0??
Re: Problema con subredes
Hola, como estas?
la primera ruta estatica 192.168.0.x no la necesitas porque ya la tenes en la interface interna.
las demas subredes si, y el gw sera la ip que tiene el cisco en la red 192.168.0.x.
la distancia menor a la default si tiene 10 esta bien que sea 9.
saludos
la primera ruta estatica 192.168.0.x no la necesitas porque ya la tenes en la interface interna.
las demas subredes si, y el gw sera la ip que tiene el cisco en la red 192.168.0.x.
la distancia menor a la default si tiene 10 esta bien que sea 9.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema con subredes
Que tal!!
Antes que nada disculpas por la tardanza en responder, efectivamente ya tengo Internet en todas mis Vlnas, muchas gracias por tu ayuda.
Otra cosa, de la IP fija que tiene el firewall, necesito tener acceso externo a un servidor, eso en donde se configura? se que debo de abrir puertos pero no se bien donde ni como. me podrias ayudar?
Antes que nada disculpas por la tardanza en responder, efectivamente ya tengo Internet en todas mis Vlnas, muchas gracias por tu ayuda.
Otra cosa, de la IP fija que tiene el firewall, necesito tener acceso externo a un servidor, eso en donde se configura? se que debo de abrir puertos pero no se bien donde ni como. me podrias ayudar?
Re: Problema con subredes
Hola, como estas? buenisimo
revisa este link para abrir puertos hacia alguna ip prigvada tuya:
viewtopic.php?f=10&t=1582
saludos
revisa este link para abrir puertos hacia alguna ip prigvada tuya:
viewtopic.php?f=10&t=1582
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema con subredes
Gaby Buenas tardes.
Pues con un gustote enorme, ya he podido configurar mi forti para virtual IP, esta trabajando sin problemas, muchisismas gracias...
Otra cosa, se puede configurar tambien el acceso a un servidor FTP usando el mismo firtunet?? si se puede.... como seria??
Pues con un gustote enorme, ya he podido configurar mi forti para virtual IP, esta trabajando sin problemas, muchisismas gracias...
Otra cosa, se puede configurar tambien el acceso a un servidor FTP usando el mismo firtunet?? si se puede.... como seria??
Re: Problema con subredes
Hola, como estas?
si haciendo otro virtualip y haciendo formward del puerto 21 y luego la politica de firewall.
saludos
si haciendo otro virtualip y haciendo formward del puerto 21 y luego la politica de firewall.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema con subredes
Gaby buen dia.
He configurado correctamente la virtual IP para mi server FTP, y funciona correctamente, pero tengo problema al accesar a mi otro virtual ip, tengo otra ip fija y otro modem adsl, pero no se si lo debo configurar en el puerto wan2, o en el dmz para direccionarla al FTP.
Podrias ayudarme con esto por favor?
He configurado correctamente la virtual IP para mi server FTP, y funciona correctamente, pero tengo problema al accesar a mi otro virtual ip, tengo otra ip fija y otro modem adsl, pero no se si lo debo configurar en el puerto wan2, o en el dmz para direccionarla al FTP.
Podrias ayudarme con esto por favor?
Re: Problema con subredes
Hola, no entendi
tenes 2 enlaces wan? ya estan los 2 configurados y funcionando?
saludos
tenes 2 enlaces wan? ya estan los 2 configurados y funcionando?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema con subredes
Hola Gaby, te explico...
Se creo uan virtual ip para accesar a un servidor via ssh, de Wan1 a Internal.
He creado otra virtual ip para accesar a un servidor ftp, tambien de Wan1 a Internal, usando la misma direccion fija, pero cuandio me conecto a una virtaul ip, la otra no me lo permite, y visceversa.
Cuento con otra direccion IP fija, y mi duda es si la debo configurar en wl puerto Wan2, o en el DMZ, con sus respectivas prioridades para no afectar mi servicio levantado en Wan1
Se creo uan virtual ip para accesar a un servidor via ssh, de Wan1 a Internal.
He creado otra virtual ip para accesar a un servidor ftp, tambien de Wan1 a Internal, usando la misma direccion fija, pero cuandio me conecto a una virtaul ip, la otra no me lo permite, y visceversa.
Cuento con otra direccion IP fija, y mi duda es si la debo configurar en wl puerto Wan2, o en el DMZ, con sus respectivas prioridades para no afectar mi servicio levantado en Wan1
Re: Problema con subredes
hola, como estas? como que si te conectas a un la otra no?
sigo sin entender.
podes configurar otro virtual con la otra ip del mismo enlace
o si tenes otro enplace en otra wan configuras el virtual ip en esa otra intarface,
sigo sin entender
sigo sin entender.
podes configurar otro virtual con la otra ip del mismo enlace
o si tenes otro enplace en otra wan configuras el virtual ip en esa otra intarface,
sigo sin entender
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema con subredes
Hola que tal... de antemano una disculpa por la tardanza en responder.
Te explico detalladamante:
Con tu ayuda he podido poner en funcionamiento el fortinet, tengo acceso a internet desde todas mis vlans, y desde Internet tengo acceso a mi servidor por puerto SSH, creando para todo esto sus respectivas politicas y direccionamientos.
Ahora, necesito tener acceso desde Internet a un servidor FTP, para esto, tengo otro servicio de Internet con su respectiva Ip fija conectado al puerto Wan2, el cual lo he configurado como PPPoE, mandando ping a la direccion ip fija, me responde correctamente; mi dudas son:
¿Como debo definir el static route para wan2? Ip 0.0.0.0 Mask 0.0.0.0 Gateway <ip fija> Device Wan2 Distance ??, la distancia de wan 1 es 10 y al de mis vlans es 9.
Te explico detalladamante:
Con tu ayuda he podido poner en funcionamiento el fortinet, tengo acceso a internet desde todas mis vlans, y desde Internet tengo acceso a mi servidor por puerto SSH, creando para todo esto sus respectivas politicas y direccionamientos.
Ahora, necesito tener acceso desde Internet a un servidor FTP, para esto, tengo otro servicio de Internet con su respectiva Ip fija conectado al puerto Wan2, el cual lo he configurado como PPPoE, mandando ping a la direccion ip fija, me responde correctamente; mi dudas son:
¿Como debo definir el static route para wan2? Ip 0.0.0.0 Mask 0.0.0.0 Gateway <ip fija> Device Wan2 Distance ??, la distancia de wan 1 es 10 y al de mis vlans es 9.
Re: Problema con subredes
Hola, el modem del adsl esta en modo nat? si esd asi, te conviene pasarlo a modo bridge asi configuras el user y pass del adsl en la interface.
revisa los links donde se habla de doble wan en el foro.
viewtopic.php?f=7&t=1257&p=5502&hilit=dual+wan#p5502
para hacer el virtual ip sera de la misma manera que el otro.
saludos
revisa los links donde se habla de doble wan en el foro.
viewtopic.php?f=7&t=1257&p=5502&hilit=dual+wan#p5502
para hacer el virtual ip sera de la misma manera que el otro.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema con subredes
Perfecto, el modem adsl en efectom lo configure en modo bridge para poder usar el user y password dentro de la interface wan2 PPPoE,
Entonces la static route quedara de la siguiente manera:
IP: 0.0.0.0
Mask: 0.0.0.0
Gateway: <Ip fija>
Device: Wan2
Distance:10 (La misma de wan1)
Igual que mi primera static route, solo cambiando el device; esto ya lo acabo de realizar
Ahora, mi virtual ip quedara de la siguiente manera:
Name: FTP
IP: WAN2/<IP Fija>
Service port: 21/tcp
Map to IP: <IP servidor>
Map to port: 21/tcp
Mis interfaces las tengo con distancias 1 en Wan1 y 2 en Wan2 (Desde System>Network)
y mi politica de Wan2 a Internal queda asi:
Surce: all
Destiantion: Virtual Ip definida
Schedule: Always
Service: FTP, FTP_GET, FTP_UP
Action: Accept.
Todo es correcto?
Aun asi no me permite realizar la conexion.
Me falta realizar algun paso???
Entonces la static route quedara de la siguiente manera:
IP: 0.0.0.0
Mask: 0.0.0.0
Gateway: <Ip fija>
Device: Wan2
Distance:10 (La misma de wan1)
Igual que mi primera static route, solo cambiando el device; esto ya lo acabo de realizar
Ahora, mi virtual ip quedara de la siguiente manera:
Name: FTP
IP: WAN2/<IP Fija>
Service port: 21/tcp
Map to IP: <IP servidor>
Map to port: 21/tcp
Mis interfaces las tengo con distancias 1 en Wan1 y 2 en Wan2 (Desde System>Network)
y mi politica de Wan2 a Internal queda asi:
Surce: all
Destiantion: Virtual Ip definida
Schedule: Always
Service: FTP, FTP_GET, FTP_UP
Action: Accept.
Todo es correcto?
Aun asi no me permite realizar la conexion.
Me falta realizar algun paso???