Migracion de servidores

[eibarra]

Hola a todos,
Soy nuevo en este foro hace poco trabajo con dispositivos fortigate y desearia que me ayudaran con lo siguiente:

Me gustaria consultar si existe alguna complicacion con el hecho de cambiar unos servidores que estan conectados directamente a las bocas internals de un fortigate hacia un switch para despejar esas bocas y dejarlas para futuras redes internas u otro requerimiento.
Tambien me gustaria ver la posibilidad de que me explicaran como hacer este preocedimiento en un foritgate 80C con firmware v4.0

Saludos.

[gabyrossi]

hola, como estas¿

Lo que quers hacer es swicther para que cada boca de la interna sean interfaces separadas?

para hacer eso, lo que te recomiendo hacer es un backup, y reemplazar en el backup donde diga internal en internal1 y modificar en:

config system global
set internal-switch-mode interface
end

Luego restauras el backup-
siempre con la misma version
saludos

[eibarra]

Sorry me equivoque al preguntar..., mira lo que qiero es desconectar unos servers q tengo en las internals del fortigate, por ejemplo en la internal 3 tengo un server, en la internal 4 tengo otro server que estan conectados directamente, adicionalmente tengo un switch conectado a la internal 1.
Lo que qiero es desocupar las internal 3 y 4 sacando los servers conectandolos al switch q esta conectado en la internal 1.
El tema es q si hago eso, todas las reglas que tenia configuradas con esas internals(3 y 4) tengo que borrarlas y volver a hacerlas o existe un metodo que me permita modicar la configuracion de la regla y cambiar la internal 3 o 4 a la internal 1 que es donde se van a ubicaran los servers.

[gabyrossi]

Hola, lo que no me queda claro y no comentas es, supngo que es asi, la interna la tenes switcheada, y los servers que vas a mover, tenes que renumerarlos (cambiar ip)??

si es asi, podes hacver un backup modificar las ip de esos server, modificar las politica en vez de internal4 hacia wan1 (ejemplo) sera internal1 hacia la wan1. y asi con todas
luego podrias levantar el backup con eso modificado.

si no sonj muxchas politicas podes hacerlo a mano por la web, armandolas nuevamente y luego borrar al antiguas.

saludos

[eibarra]

Con respecto a los servers, no les voy a cambiar la ip.
solo voy a cambia la conexion fisica del fortigate al switch(van a pasar a estar conectar al switch q va al fortigate).

Pero por lo que veo la unica opcion para no tener problemas con las politicas va a ser generarlas nuevamente con la internal a la q pertence el switch(donde estaran los servers).

[gabyrossi]

Hola, haber.... podrias mostrar la configuracion de las interfaces internas? que ip tienen?

saludos..

[eibarra]

Por lo que estoy viendo todos las bocas del fortigate poseen configurado el mismo rango de ip (ejemplo :192.168.10.254/255.255.255.0) y los servers tienen sus respectivas ips dentro del rango, por lo que no es necesario cambiarla.

[gabyrossi]

hola, entonces?
listo te contestaste la pregunta solo . Podes mover sin problemas....

saludos

[eibarra]

jajaja sip ^^
Ya realice el cambio y todo quedo okey.

Muchas gracias por tu ayuda.

Pero ahora tengo duda con respecto al tema del switcher q mencionaste anteriormente, me indicabas q hiciera un bakckup de la configuracion del fortigate, luego no me quedo muy claro lo que debia hacer y por q luego de configurar me dices q cargue nuevamente el backup?¿?

[gabyrossi]

Hola, olvidate de lo que dije. pense que tenias otro escenario.

saludos

[eibarra]

No puedo olvidarlo por que ahora necesito hacer eso XD
Por favor podrias explicarme esa configuracion.

[gabyrossi]

Hola, para poder usar cada una de las interfaces de tu internal como port separados, para que puedas usarlo en redes distintas, primero tenes que hacer backup de la configuracion
y modificar en todos laos donde diga interna por internal1.

luego en:
FGT60B # config system global
FGT60B (global) # set internal-switch-mode interface
FGT60B (global) # end

una vez que modificaste en todos lados guarda esa config con otro nombre y luego restaurala.
algunos links:
[Debes identificarte para poder ver enlaces.]

lo haces asi, porque no podes hacerlo por web, ya quela interface interna la estas usando y no te deja pasar a internal >interfaces porque esta usada. La unica manera es hacerlo asi.

saludos

[eibarra]

OK
Muchas gracias, voy a realizar la configuracion.
Me podrias indicar si existe alguna manera por comando para eliminar todas las politicas que estan creadas.
Lo necesito un poco urgente.

ah y otra consulta al activar el modo switcher las configuraciones de la otras bocas, ejemplo DMZ y WAN se mantienen o se pierden?

Saludos.

[gabyrossi]

Hola, se mantiene todo.

porque borrar? si haces el backup i cambias las politica slos nombres de internal a internal1 listo

saludos

[eibarra]

OK
Voy a realizar la configuracion en un par de minutos mas.
Mas tarde t aviso como me fue y gracias por tu ayuda ^^

Saludos,