Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

NAT balanceado para navegación de usuarios ...

https://www.fortigate.es/viewtopic.php?t=4373

Página 1 de 1

NAT balanceado para navegación de usuarios ...

Publicado: 26 Dic 2013, 19:22
por fdrodri
Hola, como están?

Quería saber si es posible con un equipo Fortigate, configurar un ip pool para que los usuarios de una red, naveguen en Internet a través de dos direcciones públicas, y de manera tal que dicho tráfico se balance entre ambas ips.
Para ser un poco más claro, supongan que tienen una red con 200 hosts y dos ips publicas ippub1 e ippub2. La idea es que cuando naveguen, el Fortigate natee 100 hosts con la ippub1 y 100 hosts con la ippub2.
Con la opción por defecto que trae la configuración de un ippool (en modo overload), es suficiente?

Muchisimas gracias.

Saludos.

PD: Hay alguna manera por consola, de borrar los NATs dinámicos que el Fortigate tiene configurados en cada momento?

Re: NAT balanceado para navegación de usuarios ...

Publicado: 26 Dic 2013, 21:21
por gabyrossi
hola, lños 2 ips son 2 enlaces diferntes? o son el mismo enlace?
el proveedor te da diferentes ancho de banda por una ip y por otra?

no entendi los nat dinamicos...

Re: NAT balanceado para navegación de usuarios ...

Publicado: 03 Ene 2014, 04:46
por jhernand6z
Hola

Las dos ips son del mismo enlace? y ¿Estan en la misma interface o en dos interfaces?
Si son dos enlaces ¿Tienen el mismo ancho de banda?

Saludos.

Re: NAT balanceado para navegación de usuarios ...

Publicado: 03 Ene 2014, 16:27
por fdrodri
Hola,
feliz año y gracias por su atención.

Aclarando las preguntas:

- El Fortigate tiene dos conexiones independientes. El mismo tiene dos interfaces vlans diferentes, sobre la interfazvlan1 tiene una sesion BGP con el enlace1 y sobre la interfazvlan2 tiene una sesion BGP con el enlace 2.
Ambos enlaces son iguales en lo que refiere al ancho de banda, con la misma velocidad de subida y de bajada.
Las direcciones públicas son: enlace1, redpublica1 - 200.200.200.0/28 y enlace2, redpublica2 - 200.200.200.16/28.
La intención es que ambos enlaces se usen para que los usuarios de la red interna naveguen, balanceando la navegación entre los dos enlaces.

Respecto a los nat dinámicos, lo que quiero saber si es posible ver la tabla de NAT que tiene el equipo en cada momento y si se puede "operar" sobre la misma, por ej. borrar dichos NATs.

Muchas gracias.

Re: NAT balanceado para navegación de usuarios ...

Publicado: 03 Ene 2014, 21:27
por jhernand6z
Para ver la tabla de NAT solamente con el comando "diagnose sniffer"
Ejemplo:

diagnose sniffer packet any 'port 80 or port 8000' 4

Pero unicamente muestra la tabla, no te permite operar.

Revisa. La seccion "Dynamic destination NAT for a range of IP addresses" de la pagina

[Debes identificarte para poder ver enlaces.]

Ahi esta la ayuda del comando "diagnose sniffer" .

Con respecto al balanceo podrias hacerlo con ecmp, revisa la siguiente dirección donde se describen los diferentes metodos de balanceo.

[Debes identificarte para poder ver enlaces.]

Saludos.
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España