Buen dia
es posible que el fortigate 60D trabaje sin dar direccionamiento IP, y el direccionamiento que proveea por medio de sus interfaces internal sea otorgado por un servidor?
de igual manera, como se hace para que el fortigate tenga internet por medio de la wan 1, pero el que le proveea internet sea el modem, el cual no asigna direcciones IP de igual menera de eso se encarga el servidor
eh intentado que el servidor proveea internet al fortigate y si lo realiza y la unica menera de que realize filtrado web el fortigate es creando un direccionamiento para el itnernal, pero si hago esto ya no esoty monitoreando mi red monitoreo otra que no es el caso ni lo que se desea hacer
Agradeceria mucho que me ayuden
Configuración de red
Re: Configuración de red
jezbri escribió:Buen dia
es posible que el fortigate 60D trabaje sin dar direccionamiento IP, y el direccionamiento que proveea por medio de sus interfaces internal sea otorgado por un servidor?
R: Si es posible, utilizando un relay server.
de igual manera, como se hace para que el fortigate tenga internet por medio de la wan 1, pero el que le proveea internet sea el modem, el cual no asigna direcciones IP de igual menera de eso se encarga el servidor
R: ¿Podrías aclarar un poco mas este punto?.
eh intentado que el servidor proveea internet al fortigate y si lo realiza y la unica menera de que realize filtrado web el fortigate es creando un direccionamiento para el itnernal, pero si hago esto ya no esoty monitoreando mi red monitoreo otra que no es el caso ni lo que se desea hacer
R: ¿Podrías aclarar un poco mas este punto?.
Agradeceria mucho que me ayuden
Re: Configuración de red
Muchas gracias por contestar
* como se configura un relay server? que configuraciones debo hacer?
*Mi modem tiene deshabilitada la opción DHCP, solo se encarga de dar internet, el direccionamiento de toda la red lo hace el servidor, por medio de mi WAN1 quiero que el internet se provea a toda la red.
en este caso mi conflicto lo tengo por que el unico que otorga direccionamiento es el servidor y si dejo que a mi wan1 le asigne el servidor una direccion choca con mi direccionamiento de mis interfaces internal.
En pocas palabras como hago que proveea internet el wan1 al internal pero el confilicto son mis direcciones, tengo que configurar el PPPoE o que configuracion debo implementar para q pueda dar internet sin que choquen mis direcciones.?
*mis primeras pruebas con el equipo fortigate 60D, el servidor me dio una direccion el forti la pedia por dhcp, mi servidor en este momento era el q me daba internet a la wan1, para pruebas solamente, vi que la unica manera de aplicar mi perfil de filtrado web era asignandole una ip fija a mis interfaces internal DIFERENTE a mi IP que estaba asignada en mi wan1, de esta manera conectando un equipo al forti por internal me dio direccionamiento con esa red DIFERENTE que solo le pertenecia a la internal y realizo las funciones de filtrado. pero lo q intneto es ver como me provea internet y mi direccionamiento lo de el servidor
una disculpa por darle muchas vueltas pero no se como explicarlo de mejor manera, y muchas gracias nuevamente por tomarse el tiempo de ayudarme
* como se configura un relay server? que configuraciones debo hacer?
*Mi modem tiene deshabilitada la opción DHCP, solo se encarga de dar internet, el direccionamiento de toda la red lo hace el servidor, por medio de mi WAN1 quiero que el internet se provea a toda la red.
en este caso mi conflicto lo tengo por que el unico que otorga direccionamiento es el servidor y si dejo que a mi wan1 le asigne el servidor una direccion choca con mi direccionamiento de mis interfaces internal.
En pocas palabras como hago que proveea internet el wan1 al internal pero el confilicto son mis direcciones, tengo que configurar el PPPoE o que configuracion debo implementar para q pueda dar internet sin que choquen mis direcciones.?
*mis primeras pruebas con el equipo fortigate 60D, el servidor me dio una direccion el forti la pedia por dhcp, mi servidor en este momento era el q me daba internet a la wan1, para pruebas solamente, vi que la unica manera de aplicar mi perfil de filtrado web era asignandole una ip fija a mis interfaces internal DIFERENTE a mi IP que estaba asignada en mi wan1, de esta manera conectando un equipo al forti por internal me dio direccionamiento con esa red DIFERENTE que solo le pertenecia a la internal y realizo las funciones de filtrado. pero lo q intneto es ver como me provea internet y mi direccionamiento lo de el servidor
una disculpa por darle muchas vueltas pero no se como explicarlo de mejor manera, y muchas gracias nuevamente por tomarse el tiempo de ayudarme
Re: Configuración de red
Otra pregunta
a quien le aplico el server relay?? a wan1 o internal??
a quien le aplico el server relay?? a wan1 o internal??
Re: Configuración de red
jezbri escribió:Muchas gracias por contestar
* como se configura un relay server? que configuraciones debo hacer?
R: Se aplica en la interfáz, que en tu caso me imagino será la interna (hacia tu LAN), revisa este documento.
[Debes identificarte para poder ver enlaces.]
*Mi modem tiene deshabilitada la opción DHCP, solo se encarga de dar internet, el direccionamiento de toda la red lo hace el servidor, por medio de mi WAN1 quiero que el internet se provea a toda la red.
R: Para que esta provea Internet, debes aplicar una política desde tu LAN hacia WAN1, activandole NAT sobre la dirección de destino de la interfáz. De esta manera todo el tráfico será nateado con la IP pública que tengas.
en este caso mi conflicto lo tengo por que el unico que otorga direccionamiento es el servidor y si dejo que a mi wan1 le asigne el servidor una direccion choca con mi direccionamiento de mis interfaces internal.
En pocas palabras como hago que proveea internet el wan1 al internal pero el confilicto son mis direcciones, tengo que configurar el PPPoE o que configuracion debo implementar para q pueda dar internet sin que choquen mis direcciones.?
*mis primeras pruebas con el equipo fortigate 60D, el servidor me dio una direccion el forti la pedia por dhcp, mi servidor en este momento era el q me daba internet a la wan1, para pruebas solamente, vi que la unica manera de aplicar mi perfil de filtrado web era asignandole una ip fija a mis interfaces internal DIFERENTE a mi IP que estaba asignada en mi wan1, de esta manera conectando un equipo al forti por internal me dio direccionamiento con esa red DIFERENTE que solo le pertenecia a la internal y realizo las funciones de filtrado. pero lo q intneto es ver como me provea internet y mi direccionamiento lo de el servidor
R: ¿A que servidor te refieres, ya tienes un DHCP server corriendo en la LAN?.
R: ¿Manejas VLANs dentro de tu red?
una disculpa por darle muchas vueltas pero no se como explicarlo de mejor manera, y muchas gracias nuevamente por tomarse el tiempo de ayudarme
Si tuvieras un diagrama de la red, quizás podría ayudarte mas específicamente, ya que aun no logro entender bien tu problemática.
Saludos.
Re: Configuración de red
El servidor al que me refiero siempre es el mismo es de la emprea, que es el que tiene la funcionalidad de asignar direcciones por DHCP para toda la red.
no usare VLANs
no usare VLANs