Comunidad FORTIGATE.es

Hola buen dia, soy nuevo en este foro ya que tengo que administrar un fortigate 200b, hasta ahorita ya tengo alrededor de 10 segmentos de red internas privadas, las cuales ya estan enrutadas a una salida wan con una ip publica de un enlace E1, y sin problemas están funcionando, tengo configurados mis protection profile, pero ahora me piden que instale 3 servidores, los cuales queden protegidos atras del fortinet 200b y estos asu vez sean vistos desde la nube de internet.
primeramente yo tengo un segmento de 14 ips, de las cuales ya se utilizo la primera para mi router provedor de internet, la segunda para mi fortinet 200b, entonces me quedan 12 disponibles. alguien puede ayudarme o apoyarme en como configurar estas ip publicas a mis servidores atras de mi fortinet 200b, asi mismo en una zona DMZ para protegerlos, se que si pongo los servidores en un switche tomando como wan la interface del router antes de llegar a mi fortinet, funcionaria, porque mis ip publicas estan activas, pero de ese modo no tendrian seguridad mis servidores, alguien podria apoyarme en como hacer esto atras del fortinet.
Sobre lo qu ehe leido, se que por un lado se podria crear una ip virtual y natear a una ip privada, pero si tengo 12 ips publicas disponibles, como utilizarlas?

hola, no la idea es agarrar otra interface diferente, con un rango de ip diferente de tu lan y colocar sus servers ahi.
luego hacer virtual ip para hacer la conexion desde internet a tus servers.


ejemplo:
[Debes identificarte para poder ver enlaces.]

hola que tal, gracias por contestar, entonces podria hacer cuaquier segmento privado en mi lan, y hacer la ip virtual con una ip publica diferente a la que tiene el fortinet, entonces solo utilizaria una ip publica virtual para todos mis servidores o tendria que crear una ip virtual diferente para cada servidor

hola, eso como quieras....
si usas una... los ports deberan ser diferentes para cada server...

saludos

y de acuerdo a tu experiencia, cual de las dos opciones me recomiendas, usar una sola ip virtual, con 3 puertos diferentes, uno para casa servidor, o la otra 3 ip virtuales

hola, va a depender del puerto que quieras mostras externamente.
si, si o si necesitas por ejemplo que el externo sea port 80 tendras que usar diferentes ip.
SI lo puertos externos pueden ser 80, 81 y 82 poor ejemplo, podes usar unas sola ip.

saludos

hola gaby, no se que este haciendo mal pero ya meti la siguiente configuración y nomas no jala en un fortigate-200B

Configuracion de IP virtual:

Name: Servidores
External Interface: Aqui seleccione mi wan (puerto) por donde llega la señal de internet, en donde tiene mi primera ip publica de mi rango
Type: Static NAT
External Ip Address/Range: teclee mi segunda ip publica disponible de mi segmento entregado por mi proveedor de internet
Mapped Ip Adrres/Range: teclee una ip de un rango creado internamente ejemplo: 172.16.0.1 de un rango ya creado en el fortigate (172.16.0.0/24) y conectando una maquina en ese rango si me da internet.

POrt Forewarding: aqui he probado activandolo y dejandolo desactivado para probar un ping a la ip publica dada en External Ip Address/Range, pero no da nada.

depues hice la poitica en el firewar:

Ource Interface: qui seleccione mi wan (puerto) por donde llega la señal de internet, en donde tiene mi primera ip publica de mi rango
Source Address: all
Destinatición Interface/Zone: seleccione mi red interna o local. (la red atras de mi switche)
Destination Adress: Servidores (nombre de mi ip virtual creada anteriormente)
Eschedule: always
Action: Accept:

posteriormente tiro ping a mi priemer ip publica y pz si jala es la de mi fortigate, pero despues tiro ping a mi segunda ip publica, mapeada en la ip virtual y nomas no da nada
alguna idea......?

hola, porque deberia contestar ping?

solo abris puertos dependiendo lo que hagas en portforwarding.

saludos