NAT Toda la red

txema60 · Mensaje por **txema60** » 22 Nov 2010, 13:09

Hola

Me gustaria saber como se puede hacer un NAT de una red entera.

Tengo un 110c y me gustaria Natear la red--> (switch) x.x.x.x/24 salga por la wan como y.y.y.y/24. No necesito hacerlo estatico, siempre es salida.

Gracias

Mensaje por **gabyrossi** » 22 Nov 2010, 14:50

Hola, pero que es lo que ncesitas hacer?
saliente, solo vas ah poder natear con la ip o ip's publicas de tu enlace.

sino debras hacer una vpn o algo asi

cuales el requirimiento?

saludos

txema60 · Mensaje por **txema60** » 22 Nov 2010, 15:06

El motivo es que quiero levantar un tunel VPN, y la red que tengo en el extremo A, ya esta siendo utilizada en el extremo B, me es imposible cambiar los direccionamientos, por lo que haciendo un nat de la red entera solucionaria el problema.

Esto se puede hacer porque lo he hecho con otras plataformas de FW, Fortigate lo controlo menos, por lo que me gustaria saber como hacerlo.

Gracias.

txema60 · Mensaje por **txema60** » 23 Nov 2010, 14:54

Nadie que tenga idea de como hacer un nat a traves de una VPN?

Gracias

Mensaje por **gabyrossi** » 23 Nov 2010, 15:57

Hola, revisa en la politica por cli,

hay un seteo que se llama NAtIP

"When action is set to ipsec and natoutbound is enabled,
specify the source IP address and subnet mask to apply to
outbound clear text packets before they are sent through the tunnel.
If you do not specify a natip value when natoutbound is
enabled, the source addresses of outbound encrypted packets are
translated into the IP address of the FortiGate unit’s external
interface. When a natip value is specified, the FortiGate unit uses
a static subnetwork-to-subnetwork mapping scheme to translate the
source addresses of outbound IP packets into corresponding IP
addresses on the subnetwork that you specify. For example, if the
source address in the firewall encryption policy is 192.168.1.0/24
and the natip value is 172.16.2.0/24, a source address of
192.168.1.7 will be translated to 172.16.2.7."

Para mas info de busqueda:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

saludos
Gabriel

txema60 · Mensaje por **txema60** » 25 Nov 2010, 16:24

Gracias

Voy a ver si lo consigo y os informo.

Un saludo,

chicolike · Mensaje por **chicolike** » 12 Sep 2012, 20:39

Efecticamente la respuesta es NATIP

se debe agregar via CLI editando la politica la linea

set natip <RedaNatear> <Mascara>

Y ademas dependiendo la version ejecutar otros comandos segun las version, pero deshabiltiando algunas propiedades de la phase2.
Les adjunto el procedimiento.

[Debes identificarte para poder ver enlaces.]

Salu2!

Comunidad FORTIGATE.es

NAT Toda la red

NAT Toda la red

Re: NAT Toda la red

Re: NAT Toda la red

Re: NAT Toda la red

Re: NAT Toda la red

Re: NAT Toda la red

Re: NAT Toda la red