Comunidad FORTIGATE.es

Publicado: **01 Nov 2013, 20:48**

Hola,
Equipo: FGT 60D - Forti OS 5.0.3

Estoy con una necesidad de implementar el sigueinte esquema;

WAN1 -> ip publica 1.2.3.4 (brinda servicos de internet + vpn site-to-site)

WAN2: - nada

La idea es segmentar el trafico dado que no se puede detectar a simple vista, que servicios estan consuminedo el ancho de banda. Provee unirlo a Forticloud pero el muestreo que hace no es dinamico y no permite detectar de forma proactiva que protocolo, users, etc consume BW.

Habia pensado agregar una segunda ip publica a wan2, para que el trafico de uso de internet (IN-OUT) salga rutee por ahi, pero hasta donde se, no es posible, dado que se esta utilizando el mismo segmento de red publico.

Otra opcion que pensamos es agregar un segmento en la wan2, tipo 192.168.66.0/24 y luego con politicas de ruteo enviar el trafico de intener por ahi.

Espero puedan ayudarme.

gracias.

ale.

Publicado: **01 Nov 2013, 20:58**

hola, como estas?

con la misma red no podes tener otra interface con otra ip....

lo de segmentar la red interna, dependera de que otra red es la que tienes..

tenes widget y cosas para ver quien consume mas y que aplicaciones se usan...
con el forticloud tambien podrias obtener esa info.

saludos

Publicado: **01 Nov 2013, 21:03**

Gaby gracias.

Entiendo pero no logro ver en top sources y session quien o quienes consumen.

como seria? pasame un ejemplo por favor.

gracias.

Publicado: **01 Nov 2013, 21:20**

Hola,

hagamos algo mas:

por cli ejecutas estos comandos

config system global
set gui-utm-monitors enable
end

Luego ve a security profiles -> monitors
y podra sver quien consuma mas una aplicacion o una pagina web...

saludos

Publicado: **01 Nov 2013, 21:48**

gaby, lo tengo activo. lo hice el otro dia para hacer seguimiento, pero sin exito. Cliente no feliz

jaja

config system global
set admin-ssh-port 2266
set admintimeout 30
set fgd-alert-subscription advisory latest-threat
set gui-certificates enable
set gui-dynamic-routing enable
set gui-local-in-policy enable
set gui-multicast-policy enable
set gui-multiple-utm-profiles enable
set gui-object-tags enable
set gui-spamfilter disable
set gui-sslvpn-personal-bookmarks enable
set gui-sslvpn-realms enable
set gui-utm-monitors enable
set gui-wireless-opensecurity enable
set hostname "FW-xxxxx"
set timezone 19
Voy a ver en security profiles -> monitors (ya probamos pero no ayuda).

abrazo.

Publicado: **04 Nov 2013, 13:24**

hola, con eso tenes buena info....
que necesitas puntualmente???

saludos.

Publicado: **04 Nov 2013, 14:05**

El cliente me reclama que con esto, no logran detectar que o quienes estan consumiendo su ancho de banda en tiempo real.

saludos.

Publicado: **04 Nov 2013, 14:09**

HOla,
en System -> Dashboard -> Top Source -> ahi obtenes en tiempo real quien consume mas.... podes editar con el lapiz de la derecha top spurce por bytes o por sessions.

los demas de perfiles utm -> monitos... que consume cada uno

si no necesitas un analyzer o loguear en forticloud.

saludos.

Comunidad FORTIGATE.es

Utilizar IPs publicas mismo proveedor en WAN1 y WAN2 - duda

Utilizar IPs publicas mismo proveedor en WAN1 y WAN2 - duda

Re: Utilizar IPs publicas mismo proveedor en WAN1 y WAN2 - d

Re: Utilizar IPs publicas mismo proveedor en WAN1 y WAN2 - d

Re: Utilizar IPs publicas mismo proveedor en WAN1 y WAN2 - d

Re: Utilizar IPs publicas mismo proveedor en WAN1 y WAN2 - d

Re: Utilizar IPs publicas mismo proveedor en WAN1 y WAN2 - d

Re: Utilizar IPs publicas mismo proveedor en WAN1 y WAN2 - d

Re: Utilizar IPs publicas mismo proveedor en WAN1 y WAN2 - d