Comunidad FORTIGATE.es

Hola,

Quiero hacer un NAT pero especificandole una IP. El fortigate te permite hacer nat en una politica, pero pone la IP de la pata (interface) de salida. A mi me gustaria decirle que hiciera especificandole una IP distinta al de la red a la que se conecta.
Saludos

hola, como estas? para que salga con otra ip que no sea la que tiene en la wan, se usa el Dynamic IP Pool y lo cargas en firewall -> virtual ip -> ip pool.
luego en la politica se lo asiganas.

saludos

Gabriel

Muy buenas! Gracias por la respuesta.

Tengo una duda en el momento de aplicar la politica en el firewall. Yo solo quiero que haga nat con una sola ip, el IP Pool lo creo que el rango sea con una sola IP, luego en la politica entiendo que tengo que seleccionar NAT y luego la opción de "Dynamic IP Pool", el problema es que "Dynamic IP Pool" no me deja seleccionarlo.

Saludos de antemano!

hola, como estas? creaste el ip pool en firewall ->virtual ip -> ip pool
ahi lo creas, solo una ip, la que quieras que salga. y luego se la asiganas en la politicas en ip pool.

saludos
gabriel

gabyrossi escribió:hola, como estas? creaste el ip pool en firewall ->virtual ip -> ip pool
ahi lo creas, solo una ip, la que quieras que salga. y luego se la asiganas en la politicas en ip pool.

saludos
gabriel

Hola,

El problema no esta en crear el IP pool sino en asignarlo en una politica. Fijate en la imagen, la opcion de "Dynamic IP Pool" sale desactivada.

[Debes identificarte para poder ver enlaces.]

Saludos y gracias de nuevo!!!

hola, que tal? Cuando creaste el ip pool, que interface le asignaste? la wan?

porque despues en la poltica tendras que hacer de internal a wan y ahi te va a apecer. obviamente si asignaste la wan y luego la politica la haces de internal a dmz o laguna otra interface no te a aparecer.

saludos
gabriel

Buenas,

Tienes razon, se tiene que aplicar de internal a wan, el problema es que aun asi no me deja seleccionar "Dynamic IP Pool", y la politica es la correcta. ya no se que mirar

Saludos

hola, como estas? te vuelvo a preguntar: cuando creaste el ip pool le asignaste la interface wan? porque si le asignaste otra no podras verla en la politica.

saludos

Gabriel

Si, le asigne el interfaz wan. Aun asi (para asegurarme) he mirado de ponerla en otra politica que no fuera internal-wan y tampoco sale

No puede ser, algo mal tenes cargado.

Queda cargado asi la ip pool.
Por ejemplo

name: " nombre que quieras"
Interface: wan1 (o la que vos tengas como salida a internet)
ip range/subnet: 200.0.217.201-200.0.217.201(asi queda)

si sigue sin andar, debe haber otro problema.
En la politica siempre tenes que tildar NAT y ahi se habilitara la opcion de ip pool.

saludos
Gabriel

Te muestro como tengo configurado el Firewall.

Tengo el interfaz DMZ con el puerto 3 y 4

[Debes identificarte para poder ver enlaces.]

El port tiene la IP 192.168.150.1

[Debes identificarte para poder ver enlaces.]

El Dynamic IP Pool esta configurado asi:

[Debes identificarte para poder ver enlaces.]

Y la politica esta asi ( y no se puede seleccionar "Dynamic IP Pool")

[Debes identificarte para poder ver enlaces.]

Yo lo veo todo correcto.

hola, no entiendo. que tenes configurado vdoms? porque tenes la dmz como puerto 3 y 4? si fuera asi no te va a dejar-

le tenes que dar una interface especifica.
no termino de entender que es lo que tenes configurado.

sdaludos

Muy buenas,

Ya habia pensado que quizas eran los interfaces. T

enia dos interfaces en una misma zona por comodidad, son redes distintas, pero con politicas iguales. Finalmente las he separado para provar de nuevo y no hay manera.

He creado los interfaces de nuevo, las politicas, las ip pool y nadam, No hay forma de seleccionar "Dynamic Ip Pool". Ahora hay 6 Zonas con 1 interfaz cada zona una Ip Pool configurada, pero que no puedo aplicar

gracias por la ayuda

Hola, como estas? parece que no deja usar ip pool con zonas. no recuerdo esto, y no me acuerdo haberlo probado, pero lo correcto es con interface fisicas o real como wan1 , wan2, dmz etc.


saludos
Gabriel

Muy buenas,

El problema es que al crear la politica solo la puedes aplciar a las zonas, ya que todas las interfaces tienen asignada una zona.