Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

NAT Toda la red

https://www.fortigate.es/viewtopic.php?t=1618

Página 1 de 1

NAT Toda la red

Publicado: 22 Nov 2010, 13:09
por txema60
Hola

Me gustaria saber como se puede hacer un NAT de una red entera.

Tengo un 110c y me gustaria Natear la red--> (switch) x.x.x.x/24 salga por la wan como y.y.y.y/24. No necesito hacerlo estatico, siempre es salida.

Gracias

Re: NAT Toda la red

Publicado: 22 Nov 2010, 14:50
por gabyrossi
Hola, pero que es lo que ncesitas hacer?
saliente, solo vas ah poder natear con la ip o ip's publicas de tu enlace.

sino debras hacer una vpn o algo asi

cuales el requirimiento?

saludos

Re: NAT Toda la red

Publicado: 22 Nov 2010, 15:06
por txema60
El motivo es que quiero levantar un tunel VPN, y la red que tengo en el extremo A, ya esta siendo utilizada en el extremo B, me es imposible cambiar los direccionamientos, por lo que haciendo un nat de la red entera solucionaria el problema.

Esto se puede hacer porque lo he hecho con otras plataformas de FW, Fortigate lo controlo menos, por lo que me gustaria saber como hacerlo.

Gracias.

Re: NAT Toda la red

Publicado: 23 Nov 2010, 14:54
por txema60
Nadie que tenga idea de como hacer un nat a traves de una VPN?

Gracias

Re: NAT Toda la red

Publicado: 23 Nov 2010, 15:57
por gabyrossi
Hola, revisa en la politica por cli,

hay un seteo que se llama NAtIP

"When action is set to ipsec and natoutbound is enabled,
specify the source IP address and subnet mask to apply to
outbound clear text packets before they are sent through the tunnel.
If you do not specify a natip value when natoutbound is
enabled, the source addresses of outbound encrypted packets are
translated into the IP address of the FortiGate unit’s external
interface. When a natip value is specified, the FortiGate unit uses
a static subnetwork-to-subnetwork mapping scheme to translate the
source addresses of outbound IP packets into corresponding IP
addresses on the subnetwork that you specify. For example, if the
source address in the firewall encryption policy is 192.168.1.0/24
and the natip value is 172.16.2.0/24, a source address of
192.168.1.7 will be translated to 172.16.2.7."

Para mas info de busqueda:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

saludos
Gabriel

Re: NAT Toda la red

Publicado: 25 Nov 2010, 16:24
por txema60
Gracias

Voy a ver si lo consigo y os informo.

Un saludo,

Re: NAT Toda la red

Publicado: 12 Sep 2012, 20:39
por chicolike
Efecticamente la respuesta es NATIP

se debe agregar via CLI editando la politica la linea

set natip <RedaNatear> <Mascara>

Y ademas dependiendo la version ejecutar otros comandos segun las version, pero deshabiltiando algunas propiedades de la phase2.
Les adjunto el procedimiento.

[Debes identificarte para poder ver enlaces.]

Salu2!
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España