Hola, como están?
Quería saber si es posible con un equipo Fortigate, configurar un ip pool para que los usuarios de una red, naveguen en Internet a través de dos direcciones públicas, y de manera tal que dicho tráfico se balance entre ambas ips.
Para ser un poco más claro, supongan que tienen una red con 200 hosts y dos ips publicas ippub1 e ippub2. La idea es que cuando naveguen, el Fortigate natee 100 hosts con la ippub1 y 100 hosts con la ippub2.
Con la opción por defecto que trae la configuración de un ippool (en modo overload), es suficiente?
Muchisimas gracias.
Saludos.
PD: Hay alguna manera por consola, de borrar los NATs dinámicos que el Fortigate tiene configurados en cada momento?
NAT balanceado para navegación de usuarios ...
Re: NAT balanceado para navegación de usuarios ...
hola, lños 2 ips son 2 enlaces diferntes? o son el mismo enlace?
el proveedor te da diferentes ancho de banda por una ip y por otra?
no entendi los nat dinamicos...
el proveedor te da diferentes ancho de banda por una ip y por otra?
no entendi los nat dinamicos...
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
jhernand6z
- Mensajes: 7
- Registrado: 02 Ene 2014, 18:13
Re: NAT balanceado para navegación de usuarios ...
Hola
Las dos ips son del mismo enlace? y ¿Estan en la misma interface o en dos interfaces?
Si son dos enlaces ¿Tienen el mismo ancho de banda?
Saludos.
Las dos ips son del mismo enlace? y ¿Estan en la misma interface o en dos interfaces?
Si son dos enlaces ¿Tienen el mismo ancho de banda?
Saludos.
Re: NAT balanceado para navegación de usuarios ...
Hola,
feliz año y gracias por su atención.
Aclarando las preguntas:
- El Fortigate tiene dos conexiones independientes. El mismo tiene dos interfaces vlans diferentes, sobre la interfazvlan1 tiene una sesion BGP con el enlace1 y sobre la interfazvlan2 tiene una sesion BGP con el enlace 2.
Ambos enlaces son iguales en lo que refiere al ancho de banda, con la misma velocidad de subida y de bajada.
Las direcciones públicas son: enlace1, redpublica1 - 200.200.200.0/28 y enlace2, redpublica2 - 200.200.200.16/28.
La intención es que ambos enlaces se usen para que los usuarios de la red interna naveguen, balanceando la navegación entre los dos enlaces.
Respecto a los nat dinámicos, lo que quiero saber si es posible ver la tabla de NAT que tiene el equipo en cada momento y si se puede "operar" sobre la misma, por ej. borrar dichos NATs.
Muchas gracias.
feliz año y gracias por su atención.
Aclarando las preguntas:
- El Fortigate tiene dos conexiones independientes. El mismo tiene dos interfaces vlans diferentes, sobre la interfazvlan1 tiene una sesion BGP con el enlace1 y sobre la interfazvlan2 tiene una sesion BGP con el enlace 2.
Ambos enlaces son iguales en lo que refiere al ancho de banda, con la misma velocidad de subida y de bajada.
Las direcciones públicas son: enlace1, redpublica1 - 200.200.200.0/28 y enlace2, redpublica2 - 200.200.200.16/28.
La intención es que ambos enlaces se usen para que los usuarios de la red interna naveguen, balanceando la navegación entre los dos enlaces.
Respecto a los nat dinámicos, lo que quiero saber si es posible ver la tabla de NAT que tiene el equipo en cada momento y si se puede "operar" sobre la misma, por ej. borrar dichos NATs.
Muchas gracias.
-
jhernand6z
- Mensajes: 7
- Registrado: 02 Ene 2014, 18:13
Re: NAT balanceado para navegación de usuarios ...
Para ver la tabla de NAT solamente con el comando "diagnose sniffer"
Ejemplo:
diagnose sniffer packet any 'port 80 or port 8000' 4
Pero unicamente muestra la tabla, no te permite operar.
Revisa. La seccion "Dynamic destination NAT for a range of IP addresses" de la pagina
[Debes identificarte para poder ver enlaces.]
Ahi esta la ayuda del comando "diagnose sniffer" .
Con respecto al balanceo podrias hacerlo con ecmp, revisa la siguiente dirección donde se describen los diferentes metodos de balanceo.
[Debes identificarte para poder ver enlaces.]
Saludos.
Ejemplo:
diagnose sniffer packet any 'port 80 or port 8000' 4
Pero unicamente muestra la tabla, no te permite operar.
Revisa. La seccion "Dynamic destination NAT for a range of IP addresses" de la pagina
[Debes identificarte para poder ver enlaces.]
Ahi esta la ayuda del comando "diagnose sniffer" .
Con respecto al balanceo podrias hacerlo con ecmp, revisa la siguiente dirección donde se describen los diferentes metodos de balanceo.
[Debes identificarte para poder ver enlaces.]
Saludos.