Comunidad FORTIGATE.es

Tengo la siquiente situacion, tengo un Fortigate 80C configurado en la WAN1 con una ip publica 190.x.x.x a este en la interfaz Internal1 tengo conectado un Airport Extreme .

Tengo un servicio de DHCP y el Airport Extreme obtiene una IP por DHCP. Es algo bien basico.

Ahora tengo otras 4 IP's publicas disponibles para usarlas y quiero ver de que forma las puedo utilizar con el fortigate.

Veo que en la parte de WAN1 hay una opcion de IP Secundaria, puedo agregarlas 4 IP's publicas y tendre la seguridad que saldre por diferentes IP's publicas cada vez que navegue? y si no de que forma me funciona esta opcion.

Y si no que otra opcion tengo?
RIP????
OSPF????
BGP??
MultiCast???

Gracias de antemano

hola, si tenes 4 ip mas en la wan1 supongo es lo que hablas.
si es asi, no podes usar ip secundarias. la wan1 tiene mascara y engloba a las otras ip que mencionas.
solo basta con hacer ippools y podras salir con otras ip que no se la de la wan1.

tambien podrias abrir servicios (vip)

saludos

He hecho lo que mas dicho, pero no logro navegar, segun entiendo las IP's publicas deben de estar en diferentes subnets y las que yo tengo estan en la misma subnet.

hola.... volvamos a cero..
no podes navegar por donde?

ejemplo..

wan1 tenes una red 190.222.222.10/255.255.255.248

Esa mascara quiere decir que tengo la ip 10 hasta la 14 para usar. La 9 es mi gw.

tu idea cual es? navegar saliendo con la ip 11, 12 ,13 o 14? en vez de salir con la 10 que es la ip de la wan1?

si es asi, solo es armar ippool y natear las politicas saliente que quieras.

o no entiendo que es lo que queres hacer?

saludos

Exactamente eso es lo que quiero. Lo que pasa es que he armado el IP Pool y cuando especifico en la política saliente el IP Pool saliente no navego.

En este caso mis IP's publicas son X.X.X.34 esta es la que tengo configurada en la interfaz internal 5 que es mi WAN.

x.x.x.35
x.x.x.36
x.x.x.37

Lo que deseo es que al navegar poder usar estas IP's publicas de forma aleatoria. Que cada nueva sesión sea con una nueva IP publica.

El Rango de IP Pool es x.x.x.35-x.x.x.37

Luego lo aplico a la politica de salida de Internal4 (192.168.2.1) -> Internal 5 (WAN)

Y es aqui cuando no logro navegar, solo desactivo el IP Pool y logro navegar. Que sera?

Gracias por tu ayuda

hola, que mascara tenes en la wan?
saludos

Mascara 255.255.255.224

Espero tu ayuda. Gracias por tu tiempo

hola, con esa mascara tenes 30 ip disponibles. ya estas usando ip pubicas en otros equipos oservers?

saludos

Si ya estoy usando algunas, pero las que coloco en el IP Pool estan libres.

Configuracion:


FWLLCENT $ show firewall policy

config firewall policy

edit 1

set srcintf "internal4"

set dstintf "internal5"

set srcaddr "red_laboratorio"

set dstaddr "all"

set action accept

set schedule "always"

set service "ANY"

set logtraffic enable

set nat enable

set ippool enable

set poolname "RANGO_WAN_LAB"

next

end



FWLLCENT $ show firewall ippool RANGO_WAN_LAB

config firewall ippool

edit "RANGO_WAN_LAB"

set endip 207.x.x.37

set startip 207.x.x.35

next

end



FWLLCENT $ show firewall vip



FWLLCENT $