Página 1 de 1
ENLACE DEDICADO - 10 IPS PUBLICAS
Publicado: 15 Abr 2011, 03:52
por neo1976
Hola a todos, soy nuevo en esto, antes de tener Fortigate, tenía dos enlaces Adsl con una ip fija. (dos modems) en cada uno de ellos abria puertos para dos diferentes servidores, los cuales tenían doble tarjeta de red, una tarjeta iba a la LAN interna (192.168.0.X), la otra tarjeta de red va a cada uno de los modems antes mencionados para que los servidores sean visibles sus servicios desde afuera (ftp, web, etc). En los modems le abría puertos a cada uno de estos servidores.
Ahora me han contratado un Enlace dedicado (un solo router cisco 1800) con un rango de ips públicas 189.167.172.194 hasta la 189.167.172.204. (por seguridad cambie las direcciones reales).
He configurado una ip fija en wan1 (con modo de direccionamiento Manual) por ejemplo tomando la primera IP fija del rango 189.167.172.194 con mascara 255.255.255.240, y con una ruta estatica indico que todo el tráfico salga por mi gateway del cisco que es 189.167.172.193.
Todo funciona bien, ya abrí servicios con VIP y todo que apuntan a uno de mis dos servidores.
Ahora la duda que tengo es como le hago para agregar un segunda ip fija al dispositivo? por ejemplo la siguiente de mi rango que me da ISP(189.167.172.195) ? Para uqe mis usuarios de la otra empresa puedan accesar al segundo servidor y sus servicios (usando VIP).
Espero haberme explicado y me puedan ayudar!!, excelente foro. Saluodos.
Re: ENLACE DEDICADO - 10 IPS PUBLICAS
Publicado: 15 Abr 2011, 07:15
por neo1976
neo1976 escribió:Hola a todos espero me puedan ayudar antes de tener Fortigate, tenía dos enlaces Adsl con una ip fija. (dos modems) en cada uno de ellos abria puertos para dos diferentes servidores, los cuales tenían doble tarjeta de red, una tarjeta iba a la LAN interna (192.168.0.X), la otra tarjeta de red se conecta cada uno de los modems antes mencionados para que los servidores sean visibles sus servicios desde afuera (ftp, web, etc). Se le abrian servicios a cada modem para que los usuarios pudieran acceder a las aplicaciones en los servidores 1 o 2.
Para explicar mejor esto agrego una imagen:
Escenario anterior.jpg
Ahora me han contratado un Enlace dedicado (un solo router cisco 1800) con un rango de ips públicas 189.167.172.194 hasta la 189.167.172.204. (por seguridad cambie las direcciones reales).
He configurado una ip fija en wan1 (con modo de direccionamiento Manual) por ejemplo tomando la primera IP fija del rango 189.167.172.194 con mascara 255.255.255.240, y con una ruta estatica indico que todo el tráfico salga por mi gateway del cisco que es 189.167.172.193.
Todo funciona bien, ya abrí servicios con VIP y todo que apuntan a uno de mis dos servidores.
Ahora la duda que tengo es como le hago para agregar un segunda ip fija al dispositivo? por ejemplo la siguiente de mi rango que me da ISP(189.167.172.195) ? Para uqe mis usuarios de la otra empresa puedan accesar al segundo servidor y sus servicios (usando VIP).
Anexo un diagrama que ilustra lo anterior.
Escenario propuesto.jpg
Espero haberme explicado y me puedan ayudar!!, excelente foro. Saluodos.
Re: ENLACE DEDICADO - 10 IPS PUBLICAS
Publicado: 15 Abr 2011, 13:53
por gabyrossi
Hola, como estas? no ncesitas dewclaras ninguna 2da ip, solo haras el vip con la otra ip, de la misma forma que nhiciste el resto de vip.
saludos
Re: ENLACE DEDICADO - 10 IPS PUBLICAS
Publicado: 15 Abr 2011, 14:22
por neo1976
Muchas gracias Gabriel, ya funcionó, te debo una. Como me indicaste no declaré otra IP (en wan2) por ejemplo lo que hice porque así lo entendí en tu respuesta fué especifcar como Dirección IP / Rango Externo la otra IP quedando así:
IP DECLARADA EN WAN1: 189.167.172.194 / 255.255.255.240
VIP PUERTO 80
INTERFACE EXTERNA: WAN1
Dirección IP / Rango Externo : 0.0.0.0
Mapeo de Dirección IP / Rango: 192.168.0.214
Redireccionamiento de Puerto : (ACTIVADO)
PROTOCOLO: TCP
PUERTO DE SERVICIO EXTERNO: 80
MAPEO AL PUERTO: 80
VIP PUERTO 25 ( USANDO OTRA IP FIJA)
INTERFACE EXTERNA: WAN1
Dirección IP / Rango Externo : 189.167.172.195Mapeo de Dirección IP / Rango: 192.168.0.215
Redireccionamiento de Puerto : (ACTIVADO)
PROTOCOLO: TCP
PUERTO DE SERVICIO EXTERNO: 80
MAPEO AL PUERTO: 80
Ya funciona como yo queria, pero solo tengo una duda, los servidores tienen servicios especificos y funcionan sin problemas (usando dos IP fija pública), pero hay un servicio que los dos servidores tienen funcionando (servicio FTP) , y deseo que cada uno sea visto con diferente IP fija en el puerto 21 (si fuera posible) intente usando la metodología anteriormente descrita, funciona bien pero solo un servidor a la vez, si pongo los dos solo funciona uno de ellos. No se se como deba hacerse?. Me pudieses orientar?. No se si deba de cambiar el puerto de servicio externo?. He estado haciendo pruebas pero no lo consigo. Saludos.
Re: ENLACE DEDICADO - 10 IPS PUBLICAS
Publicado: 15 Abr 2011, 15:02
por gabyrossi
Hola, si tenes que publicar el 21 externamente, lo que necesiatsd ahcer es que sea con distinta ip publica, nunca podras abrir el mismo puerto publico, con la misma ip publica haciendo forward a distitna ip privada.
entonces 2 vip -> distitna ip publica, mismo poert 21 -> hacia difenretes ip privadas en el puerto 21.
o podes utilizar la misma ip publica, pero un vip con el 21 externo y el otro vip con otro puerto ejemplo 2121 haciendo formward al 21 interno.
saludos
Re: ENLACE DEDICADO - 10 IPS PUBLICAS
Publicado: 15 Abr 2011, 18:09
por neo1976
Perfecto ya entendí, voy a probar y te comento, gracias
Saludos
Re: ENLACE DEDICADO - 10 IPS PUBLICAS
Publicado: 15 Abr 2011, 18:19
por gabyrossi
Barbaro
saludos.