Conexión de 2 Modems y Ruteo!! HEEELP
Publicado: 21 Dic 2010, 18:11
Hola compañeros... de nuevo molestando en el foro con mis dudas sobre Fortigate...
Tengo en mi red un Fortigate 310B v4.0.3,build0106,090616 al cual tengo conectados 2 módems una línea de 10 MB y otra de 20.
Actualmente y por motivo de prueba tengo 2 politicas de Firewall que permiten la navegación sin restricción utilizando 3 interfases de mi Fortigate como les comentaré a continuación...
Puerto1 : Conexión a mi LAN con una dirección IP 192.168.1.100 la cual actua como puerta de enlace predeterminada para mis equipos conectados a la LAN.
Puerto2 : Modem de 10 MB con dirección IP asignada por mi proveedor.
Puerto3 : Modem de 20 MB con dirección IP asignada por mi proveedor.
Policy1 : Port 1 -> Port 2 (Osea que salga por el modem de 10MB)
Source-All, Destination-All, Schedule-Always, Service-Any, Profile-Scan, Action-ACCEPT
Policy2 : Port 1-> Port 3 (Osea que salga por el modem de 20 MB)
Source-All, Destination-All, Schedule-Always, Service-Any, Profile-Scan, Action-ACCEPT
Lo anterior me indica que mis usuarios pueden salir sin restricciones por cualquiera de las 2 interfases, sin realmente saber por cual tienen el servicio... ¬¬... ahora si desconecto el modem de 10 MB el servicio se provee por el segundo de 20 sin problemas y viceversa.
MI PREGUNTA, entonces es... ¿Como puedo hacer que solo algunos usuarios tengan acceso a 20 MB y el resto con 10 MB?
Intenté utilizar otro puerto asignandole una IP 192.168.1.200 (por ejemplo) para usarlo como una segunda puerta de enlace en los equipos de mis usuarios...y luego cambiar el puerto en la politica que ya tengo y despues administrar mis PC's cambiando la configuración TCP/IP localmente en cada máquina... pero Fortigate me dice que ya existe una interfaz en ese segmento de red...
Espero puedan ayudarme, se que puede ser muy sencillo y que me extendi en la explicación espero sus respuestas y si tienen algun ejemplo de politica se los agradedeceria infinitamente.
Gracias y Felices Fiestas!!
Tengo en mi red un Fortigate 310B v4.0.3,build0106,090616 al cual tengo conectados 2 módems una línea de 10 MB y otra de 20.
Actualmente y por motivo de prueba tengo 2 politicas de Firewall que permiten la navegación sin restricción utilizando 3 interfases de mi Fortigate como les comentaré a continuación...
Puerto1 : Conexión a mi LAN con una dirección IP 192.168.1.100 la cual actua como puerta de enlace predeterminada para mis equipos conectados a la LAN.
Puerto2 : Modem de 10 MB con dirección IP asignada por mi proveedor.
Puerto3 : Modem de 20 MB con dirección IP asignada por mi proveedor.
Policy1 : Port 1 -> Port 2 (Osea que salga por el modem de 10MB)
Source-All, Destination-All, Schedule-Always, Service-Any, Profile-Scan, Action-ACCEPT
Policy2 : Port 1-> Port 3 (Osea que salga por el modem de 20 MB)
Source-All, Destination-All, Schedule-Always, Service-Any, Profile-Scan, Action-ACCEPT
Lo anterior me indica que mis usuarios pueden salir sin restricciones por cualquiera de las 2 interfases, sin realmente saber por cual tienen el servicio... ¬¬... ahora si desconecto el modem de 10 MB el servicio se provee por el segundo de 20 sin problemas y viceversa.
MI PREGUNTA, entonces es... ¿Como puedo hacer que solo algunos usuarios tengan acceso a 20 MB y el resto con 10 MB?
Intenté utilizar otro puerto asignandole una IP 192.168.1.200 (por ejemplo) para usarlo como una segunda puerta de enlace en los equipos de mis usuarios...y luego cambiar el puerto en la politica que ya tengo y despues administrar mis PC's cambiando la configuración TCP/IP localmente en cada máquina... pero Fortigate me dice que ya existe una interfaz en ese segmento de red...
Espero puedan ayudarme, se que puede ser muy sencillo y que me extendi en la explicación espero sus respuestas y si tienen algun ejemplo de politica se los agradedeceria infinitamente.
Gracias y Felices Fiestas!!