Comunidad FORTIGATE.es

Buenas!

No sé si he abierto el tema en el lugar correcto pero es que no tengo claro donde abrirlo tampoco... La cuestión es la siguiente, tengo que sustituir 5 pequeños y antiguos firewalls para agruparlos en un FortiGate 311B. Quiero agrupar las cinco IPs de los antiguos y asignarlos a una única interfaz LAN del 311B.
Si las agrego desde el menú "\System\Network\Interface\La que he puesto con LAN" me dice que no puedo agregarlas como secundarias porque son del mismo rango...
Un "experto" me ha dicho que sí se puede pero que no se acuerda cómo... así que no me sirve de nada...
Sabéis si es eso posible ¿? Al fin y al cabo quiero que una sóla interfaz tenga 5 ips del mismo rango y acepte las peticiones de las 5.

Saludos y gracias de antemano!

hola, como estas? para que queres poner 5 ips direfentes???? si estan todas en el mismo rango? no entiendo que es lo que queres hacer.

si explicas mejor y das detalles de las ip internas y mascara podremos ayudarte mejor.

saludos

Es muy sencillo, imagina que tienes una red con 500 equipos y 5 firewalls.
Cada 100 equipos tiene como gateway uno de esos firewalls:

100 Equipos >> GW 192.168.10.1
100 Equipos >> GW 192.168.10.2
100 Equipos >> GW 192.168.10.3
100 Equipos >> GW 192.168.10.4
100 Equipos >> GW 192.168.10.5

Yo voy a sustituir esos 5 firewalls pequeños y obsoletos por un 311B, quiero que mi interfaz LAN tenga esas 5 ips.
Si agrego en la interfaz ips del mismo rango te da un error de que son de la misma subred pero eso se puede solucionar en teoría en config system settings con el comando set allow-subnet-overlap enable que ya tengo activo pero al poner las ips secundarias no me da error pero desaparecen y no las guarda.

Saludos y gracias.

hola, como estas? hacer esos es muy poco recomendable, perdes el stafull del firewall.
porque no lo haces en otras bocas? con otras redes? o armas vlan con otras redes

saludos

El hacer esto así es temporal, digamos de manera que al conectar el firewall nuevo no deje de trabajar nadie, y luego poder ir migrando todas las estaciones de trabajo a la IP principal de la interfaz.

Hola, tenes ip fijas en las pcs? si tenes dhcp, cambais el gw y listo.

saludos

No, es más complicado que todo esto, no me valen las típicas soluciones fáciles
Ya he conseguido asignar 4 ips del mismo rango a una interfaz activando el overlap por medio de consola, ahora me queda estudiar y configurar enrutamientos en base a servicios y ver si así puedo ir solucionando algo.
Saludos y gracias de todas maneras

Hola, a demas de solcuon facil, seria lo recomendable.

Cuando puedas hacerlo correctamente, lo recomiendo, sino tendras varios propblemas a futuro.

saludos