Muy buenas comunidad de Fortigate!
Mirad, tengo una duda de muy novato en esto de las redes! y es acerca de la dirección IP y Gateway en cual se configuran en las interfaces WAN (de salida a internet).
Supongamos que tenemos esta configuración de red
Router + Firewall + Red Interna
El firewall tiene dos interfaces
Una internal para la red LAN de la empresa
Una interfaz WAN para que estos puedan salir a internet!
OK, la duda viene al momento de asignar de forma ESTÁTICA una IP a nuestra interfaz WAN y al ponerle un GATEWAY al mismo (o mejor dicho, una la IP a la que se va a recurrir para la ruta por defecto 0.0.0.0/0.0.0.0)
He visto que en algunas empresas se utiliza una ip PRIVADA para la interfaz WAN mientras que en otras se utiliza una ip PÚBLICA
¿Por qué de esto? Cuál es la ventaja una frente a la otra? Entiendo yo que en la PRIVADA el router tendrá que hacer un NAT para que los equipos puedan salir a INTERNET, pero y si fijas la IP a una IP PÚBLICA? El NAT en qué queda?
Entiendo que estas IPS configuradas en las interfaces WAN son las del rango de red que UTILIZA nuestro ROUTER
Ejemplo
IP ROUTER 192.168.1.1/24 (IP PRIVADA) ó 191.168.1.1/X (IP PÚBLICA)
IP WAN: 192.168.1.2/24
IP LAN: 172.16.0.1/24
RUTA 0.0.0.0 por la -> 192.168.1.1 (CORREGIRME SI ME EQUIVOCO)
Vale, la duda es: es nuestro ISP quién determina la red de nuestro router?
En casa no, puesto que todos podemos configurar la IP de nuestro router a nuestro gusto
Pero en el de las empresas??
Por ejemplo. Acabo de recibir un correo de movistar sobre un cambio en la dirección IP del router de una empresa en la que trabajo
"Direccionamiento público: 195.57.29.---/29
Puerta de enlace:195.57.29.YYY/29
Puerto LAN: network ethernet0/0/ Puerto 1"
Ahora bien
qué IP sería la que debiera poner como IP de salida a la ruta 0.0.0.0/0
la de direccionamiento público que me acaban de proporcionar o la PUERTA de enlace?
esto es muy confuso para mí puestos que para mí los routers no tienen GATEWAY, solo tienen interfaces de entrada/salida de paquetes.
Y otra cosa que me deja también perplejo
a pesar que el direccionamiento PÚBLICO que me da telefónica para el router
Cuando hago una consulta a la ip pública (cual es mi IP), LA ip es DISTINTA a la proporcionada por telefónica
No entiendo esta parte
No sé si me he explicado bien...
THIS SITE IS NOT AFFILIATED WITH FORTINET CORPORATION.
"Fortinet", "FortiGate", "FortiAnalyzer" "FortiOS" "FortiManager" and "FortiASIC" are either registered trademarks or trademarks of Fortinet Corporation in the United States and/or other countries. The names of actual companies and products mentioned herein may be the trademarks of their respective owners.
"Fortinet", "FortiGate", "FortiAnalyzer" "FortiOS" "FortiManager" and "FortiASIC" are either registered trademarks or trademarks of Fortinet Corporation in the United States and/or other countries. The names of actual companies and products mentioned herein may be the trademarks of their respective owners.