LAN ENRUTADA

[fatima.gonzalez85]

Buenas tardes a todos,

Os comento. Tengo un router de R con una LAN enrutada de modo que me ofrecen hasta 16 ips públicas. Lo que quiero es publicar distintos servidores en las distintas ips públicas.

La interfaz internal del router es la 172.17.1.X y desde ahí tenemos acceso a las 16 ips públicas (91.X.X.X). La interfaz del Forti la he configurado en la 172.17.1.15 y desde ella, hago ping a las ips públicas. ¿Cómo puedo conseguir que un equipo conectado en esta interfaz del Forti (172.17.1.16 por ejemplo) se publique en Internet con ip pública en concreto?

Con ips virtuales no lo consigo puesto que la subred 172.17.1.X y las ips públicas 91.X.X.X están en la misma interfaz. Es decir, las ips de la LAN enrutada no viene de la WAN, sino de esta misma interfaz.

¿Se os ocurre alguna idea? Estoy bastante atascada con esto.

Muchas gracias de antemano!

[gabyrossi]

Hola, perdon pero no entendi...
tenes algun grafico de red?

saludos

[fatima.gonzalez85]

Es sencillo, quiero publicar equipos de la LAN interna en las IPs públicas que me ofrece R.

[gabyrossi]

Hola, bien, mas sencillo aun, para publicar siempre usas virtualip.

saludos

[fatima.gonzalez85]

OK, hasta ahí perfecto! Pero no consigo publicar el equipo hacia el exterior!

Configuré una IP virtual del siguiente modo:
interfaz externa: interfaz donde está el rango de las ips públicas (PUBLIC)
ip externa: ip pública
ip interna: ip privada
port fordwarding: no

Y la política creada ha sido la siguiente:
interfaz fuente: interfaz donde está el rango de las ips públicas (PUBLIC)
dirección fuente: all
interfaz destino: interfaz donde está la ip privada que queremos publicar (DMZ)
dirección destino: ip virtual
nat: no

He creado también la siguiente política (sin NAT):
INTERNAL ----> PUBLIC
Y desde la interfaz interna sí consigo acceder a la ip privada desde la ip pública.

Pero con la política (sin NAT):
WAN ----> PUBLIC
No consigo acceder desde el exterior.

Se os ocurre algo, no consigo arreglarlo. Muchas gracias.

[gabyrossi]

hola, esta no necesitas:
He creado también la siguiente política (sin NAT):
INTERNAL ----> PUBLIC
Y desde la interfaz interna sí consigo acceder a la ip privada desde la ip pública.


desde internet no ves ningun puerto publicado? si no haces forward de port abris todo, tendrias que acotar en la policy.

saludos

[fatima.gonzalez85]

No he activado port forward porque quiero abrir todos los puertos de esa IP.
¿A qué te refieres con acotar en la policy? No lo entiendo.
Si publico solamente el puerto 80, tampoco funciona.

[gabyrossi]

HOla, si no funciona es otro tema.

la poltiica donde va el virtual ip, no va nateada, pero si la nateas que pasa? funciona?

saludos