PROBLEMAS NAVEGACION INTERNET
Publicado: 21 Ene 2016, 17:31
Estimados:
Junto con saludarlos a todos, les comento cual es mi problema:
Estoy instalando un Fortigate 60D en el siguiente escenario: Necesito reemplazar un Router Cisco que tiene configurada una IP de interred (Subinterfaz)con equipo del proveedor. Este equipo cisco tiene configurada una VLAN con un segmento LAN 192.168.1.X /24 y una IP secundaria que pertenece a su rango de IP's Publicas.
Mi problema es que si bien configurando el Fortigate en su interfaz WAN con una VLAN --- llego a la IP de interred del proveedor. Mi problema es poder salir a internet desde la Red LAN ocupando las direcciones Publicas que se tienen. Mi duda es... Como puedo hacer para salir a internet desde la red lan utilizando las IP publicas que nos entrega el proveedor?
Cree una política que va desde la Red LAN hacia la VLAN creada en la WAN 1 del Fortigate. Ademas cree un IP POOl de direcciones publicas para poder configurar el NAT por una IP especifica. Pero aun asi no salgo.
Esto es lo que tiene el CISCO y que necesito reflejarlo en el equipo Fortigate:
!
interface Fast4
description **** WAN_ACCESO****
no ip address
load-interval 30
speed 100
full-duplex
!
interface FastEthernet4.1406
description **** WAN ****
encapsulation dot1Q 1406
ip address 192.168.84.x 255.255.255.252
ip nat outside
ip virtual-reassembly
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
description *** LAN_DATOS ***
ip address 192.168.1.1 255.255.255.0 secondary
ip address IP PUBLICA 255.255.255.248
ip nat inside
ip virtual-reassembly
load-interval 30
!
ip route 0.0.0.0 0.0.0.0 192.168.84.x
!
!
no ip http server
no ip http secure-server
ip nat pool 1 x.x.x.198 x.x.x.198 netmask 255.255.255.248
ip nat inside source list 1 pool 1 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
Favor si alguien pudiese ayudarme con este problemita.
Lo agradecería mucho colegas.
Saludos Cordiales.!
Junto con saludarlos a todos, les comento cual es mi problema:
Estoy instalando un Fortigate 60D en el siguiente escenario: Necesito reemplazar un Router Cisco que tiene configurada una IP de interred (Subinterfaz)con equipo del proveedor. Este equipo cisco tiene configurada una VLAN con un segmento LAN 192.168.1.X /24 y una IP secundaria que pertenece a su rango de IP's Publicas.
Mi problema es que si bien configurando el Fortigate en su interfaz WAN con una VLAN --- llego a la IP de interred del proveedor. Mi problema es poder salir a internet desde la Red LAN ocupando las direcciones Publicas que se tienen. Mi duda es... Como puedo hacer para salir a internet desde la red lan utilizando las IP publicas que nos entrega el proveedor?
Cree una política que va desde la Red LAN hacia la VLAN creada en la WAN 1 del Fortigate. Ademas cree un IP POOl de direcciones publicas para poder configurar el NAT por una IP especifica. Pero aun asi no salgo.
Esto es lo que tiene el CISCO y que necesito reflejarlo en el equipo Fortigate:
!
interface Fast4
description **** WAN_ACCESO****
no ip address
load-interval 30
speed 100
full-duplex
!
interface FastEthernet4.1406
description **** WAN ****
encapsulation dot1Q 1406
ip address 192.168.84.x 255.255.255.252
ip nat outside
ip virtual-reassembly
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
description *** LAN_DATOS ***
ip address 192.168.1.1 255.255.255.0 secondary
ip address IP PUBLICA 255.255.255.248
ip nat inside
ip virtual-reassembly
load-interval 30
!
ip route 0.0.0.0 0.0.0.0 192.168.84.x
!
!
no ip http server
no ip http secure-server
ip nat pool 1 x.x.x.198 x.x.x.198 netmask 255.255.255.248
ip nat inside source list 1 pool 1 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
Favor si alguien pudiese ayudarme con este problemita.
Lo agradecería mucho colegas.
Saludos Cordiales.!