Hola,
Quiero hacer un NAT pero especificandole una IP. El fortigate te permite hacer nat en una politica, pero pone la IP de la pata (interface) de salida. A mi me gustaria decirle que hiciera especificandole una IP distinta al de la red a la que se conecta.
Saludos
NAT
Re: NAT
hola, como estas? para que salga con otra ip que no sea la que tiene en la wan, se usa el Dynamic IP Pool y lo cargas en firewall -> virtual ip -> ip pool.
luego en la politica se lo asiganas.
saludos
Gabriel
luego en la politica se lo asiganas.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: NAT
Muy buenas! Gracias por la respuesta.
Tengo una duda en el momento de aplicar la politica en el firewall. Yo solo quiero que haga nat con una sola ip, el IP Pool lo creo que el rango sea con una sola IP, luego en la politica entiendo que tengo que seleccionar NAT y luego la opción de "Dynamic IP Pool", el problema es que "Dynamic IP Pool" no me deja seleccionarlo.
Saludos de antemano!
Tengo una duda en el momento de aplicar la politica en el firewall. Yo solo quiero que haga nat con una sola ip, el IP Pool lo creo que el rango sea con una sola IP, luego en la politica entiendo que tengo que seleccionar NAT y luego la opción de "Dynamic IP Pool", el problema es que "Dynamic IP Pool" no me deja seleccionarlo.
Saludos de antemano!
Re: NAT
hola, como estas? creaste el ip pool en firewall ->virtual ip -> ip pool
ahi lo creas, solo una ip, la que quieras que salga. y luego se la asiganas en la politicas en ip pool.
saludos
gabriel
ahi lo creas, solo una ip, la que quieras que salga. y luego se la asiganas en la politicas en ip pool.
saludos
gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: NAT
gabyrossi escribió:hola, como estas? creaste el ip pool en firewall ->virtual ip -> ip pool
ahi lo creas, solo una ip, la que quieras que salga. y luego se la asiganas en la politicas en ip pool.
saludos
gabriel
Hola,
El problema no esta en crear el IP pool sino en asignarlo en una politica. Fijate en la imagen, la opcion de "Dynamic IP Pool" sale desactivada.
[Debes identificarte para poder ver enlaces.]
Saludos y gracias de nuevo!!!
Re: NAT
hola, que tal? Cuando creaste el ip pool, que interface le asignaste? la wan?
porque despues en la poltica tendras que hacer de internal a wan y ahi te va a apecer. obviamente si asignaste la wan y luego la politica la haces de internal a dmz o laguna otra interface no te a aparecer.
saludos
gabriel
porque despues en la poltica tendras que hacer de internal a wan y ahi te va a apecer. obviamente si asignaste la wan y luego la politica la haces de internal a dmz o laguna otra interface no te a aparecer.
saludos
gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: NAT
hola, como estas? te vuelvo a preguntar: cuando creaste el ip pool le asignaste la interface wan? porque si le asignaste otra no podras verla en la politica.
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: NAT
No puede ser, algo mal tenes cargado.
Queda cargado asi la ip pool.
Por ejemplo
name: " nombre que quieras"
Interface: wan1 (o la que vos tengas como salida a internet)
ip range/subnet: 200.0.217.201-200.0.217.201(asi queda)
si sigue sin andar, debe haber otro problema.
En la politica siempre tenes que tildar NAT y ahi se habilitara la opcion de ip pool.
saludos
Gabriel
Queda cargado asi la ip pool.
Por ejemplo
name: " nombre que quieras"
Interface: wan1 (o la que vos tengas como salida a internet)
ip range/subnet: 200.0.217.201-200.0.217.201(asi queda)
si sigue sin andar, debe haber otro problema.
En la politica siempre tenes que tildar NAT y ahi se habilitara la opcion de ip pool.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: NAT
Te muestro como tengo configurado el Firewall.
Tengo el interfaz DMZ con el puerto 3 y 4
[Debes identificarte para poder ver enlaces.]
El port tiene la IP 192.168.150.1
[Debes identificarte para poder ver enlaces.]
El Dynamic IP Pool esta configurado asi:
[Debes identificarte para poder ver enlaces.]
Y la politica esta asi ( y no se puede seleccionar "Dynamic IP Pool")
[Debes identificarte para poder ver enlaces.]
Yo lo veo todo correcto.
Tengo el interfaz DMZ con el puerto 3 y 4
[Debes identificarte para poder ver enlaces.]
El port tiene la IP 192.168.150.1
[Debes identificarte para poder ver enlaces.]
El Dynamic IP Pool esta configurado asi:
[Debes identificarte para poder ver enlaces.]
Y la politica esta asi ( y no se puede seleccionar "Dynamic IP Pool")
[Debes identificarte para poder ver enlaces.]
Yo lo veo todo correcto.
Re: NAT
hola, no entiendo. que tenes configurado vdoms? porque tenes la dmz como puerto 3 y 4? si fuera asi no te va a dejar-
le tenes que dar una interface especifica.
no termino de entender que es lo que tenes configurado.
sdaludos
le tenes que dar una interface especifica.
no termino de entender que es lo que tenes configurado.
sdaludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: NAT
Muy buenas,
Ya habia pensado que quizas eran los interfaces. T
enia dos interfaces en una misma zona por comodidad, son redes distintas, pero con politicas iguales. Finalmente las he separado para provar de nuevo y no hay manera.
He creado los interfaces de nuevo, las politicas, las ip pool y nadam, No hay forma de seleccionar "Dynamic Ip Pool". Ahora hay 6 Zonas con 1 interfaz cada zona una Ip Pool configurada, pero que no puedo aplicar
gracias por la ayuda
Ya habia pensado que quizas eran los interfaces. T
enia dos interfaces en una misma zona por comodidad, son redes distintas, pero con politicas iguales. Finalmente las he separado para provar de nuevo y no hay manera.
He creado los interfaces de nuevo, las politicas, las ip pool y nadam, No hay forma de seleccionar "Dynamic Ip Pool". Ahora hay 6 Zonas con 1 interfaz cada zona una Ip Pool configurada, pero que no puedo aplicar
gracias por la ayuda
Re: NAT
Hola, como estas? parece que no deja usar ip pool con zonas. no recuerdo esto, y no me acuerdo haberlo probado, pero lo correcto es con interface fisicas o real como wan1 , wan2, dmz etc.
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
