Comunidad FORTIGATE.es

Que tal amigos del FortiForo!
He leido muchos de sus foros y me han ayudado bastante para configurar mi Fortigate 200A que acabo de obtener, pero ya me atore en una parte que es la Interfase del puerto DMZ1. Explico un poco como lo tengo y lo que necesito.

En este momento tengo mi proveedor de Banda Ancha el cual me da un router con conexion a internet con un 2Wire, a ese router en la parte del cortafuegos le tengo asignado el servicio de DMZ Plus a una maquina que es un servidor de FTP el cual por DHCP le asigna la direccion publica de mi servicio de internet al equipo y queda ftp://189.152.95.61, entoncces lo que quiero es poner el ftp atras del fortigate para que quede dentro de mi red interna y asignarle una ip del segmento que utilizo en los demas equipos, no se si el puerto dmz1 tenga que conectarlo directamente al router y mi ftp conectarlo a un puerto interno o conectar directamente el servidor de FTP al puerto dmz1, para que el ftp siga quedando con mi ip publica. No se si me explique pero me gustaria que me ayudaran ya que es lo unico que me detiene para instalar mi equipo.

Les agradezco la atencion brindada y cualquier ayuda que de ustedes pueda obtener.

Caleb Montoya

hola

yo lo que haria es conectar el servidor ftp a la interfaz dmz del fortigate y darle una ip privada (por ejemplo 172.16.0.10). una vez asiganada una ip privada le asignaria esa ip publica a esrta ip privada.

esto se hace en virtual ip.

saludos2

Si exactamente eso acabo de hacer, le doy una ip al puerto que obvio es la del equipo y creo una virtual ip quedando con mi ip publica pero no pasa mas alla del fortigate, crees que haya otra solucion?

Saludos

hola cmontoya

Nos podrías poner aquí la configuracion que tienes en el fortigate ?

saludos

Link, gracias por tu interes en ayudarme. Hize lo siguiente para resolver el problema, tal ves no sea lo mas seguro, pero me esta funcionando.
Conecte mi servidor ftp directo a mi router que me da el servicio de internet quedando con una ip LAN y una WAN como todo servidor cuenta con 2 tarjetas de red, en una mi router le manda la direccion lan y en otra la wan, despues hize una vlan en mis switches estableciendo como regla que pudieran verse los 2 segmentos de red que tengo en mi edificio, una el segmento clase A 10.1.0.0 y el otro 192.168.100.0, el primer segmento es el que DHCP del fortigate y el segundo el de mi 2wire entonces con eso pude hacer que las pcs dentro de la red puedan ver de forma local a mi ftpserver.

Yo se que lo ideal es que este el ftpserver atras del fortigate, sin embargo es momento que no puedo hacerlo funcionar asi con el puerto dmz, quite la configuracion de la virtual ip porque no me funciono conectado el ftp en el puerto dmz y sinceramente no hayo como hacerlo.

No se si me pudieras explicar un poco sobre como hacerlo, y de paso ya tomando el pie, tengo otra duda sobre MSN Windows Live que puse en su debido foro, no se si tambien me pudieras hechar la mano.

Gracias viejon.
Saludos
Caleb Montoya

hola montoya

me puedes poner aqui como pusiste la configuracion de la virtual ip y las politicas dle firewall ?

un saludo

un tema. tengo que montar un red de momneto temporal con un adsl de 2 megas en mexico hasta que nos pongan un acceso IDE. como he visto utilizas el router 2wire. este router se puede poner en modo transparente para que la ip fija publica la tenga el fortigate ?

con otros routers se puede pero con este no se porque nunca he utilizado un 2 wire

saludos

mmm Link, el 2Wire no se puede poner en modo transparente... pero si se puede ponerlo en Modo Bridge, para que solo haga el tuner y hacer la conexion PPoE desde el fortigate desde el puerto wan1, o tambien puedes convertirlo en modo transparente o bridge poniendo ekivocado el usuario o contraseña en la conexion del 2wire y realizar la conexion correcta desde el Fortigate ya que el 2wire se queda en modo transparente al hacer 3 intentos de conexion equivocados.

y en otra respuesta te pongo la configuracion que tengo de la virtual ip... bueno tengo que crearla de nuevo.

Me puedes decir como lo puedo poner (en que apartado está esta opcion ?) en modo bridge para que el fortigate tenga la ip publica estática en vez de tenerla el 2wire ?

saludos y gracias

Claro Link... es muy facil
Tienes que entrar a la administracion del fortigate para esto tienes que teclear la direccion de tu router y teclear las letras mdc...un ejemplo:

[Debes identificarte para poder ver enlaces.]

ahi vas a entrar directo a la administracion del 2wire, y en el ultimo menu del lado izquierdo te da una opcion para pasar a modo bridge....

pero como te decia, solamente puedes poner ekivocados tus usuario y contraseña y el 2wire en automatico pasa a modo bridge, y haces tu conexion PPoE desde el FG

espero te sirva la informacion

caleb Montoya

ya lo voy a probar y te comentaré

un saludo y gracias

que tal c montoya, yo tambien soy de aca de mty y trabajo con fortigates, la solucion que implementaste evidentemente si funciona pero no es la mas adecuada como comentas. yo lo realizo de otra manera, para que tu ftp o cualquier otro server pueda ser visto con la publica que trae el 2wire. no necesitas poner en modo bridge el infinitum, solo basta con ponerlo en dmz pluz y asignar que le suelte la ip al fortigate y ya con el virtual ip haces el desvio de puertos hacia tu server, si el infinitum tiene ip fija pues que mas sencillo y si no puedes ponerle un dyndns y listo, saludos.