Configurar Comtrend 5813N - Fortigate-60B

[RCBFORTE]

Hola Amigos,

Movistar me ha notificado que en breve empezará a eliminar las lineas adsl en los lugares donde exista la opción de fibra. Llevo aguantando mi router Xavi de adsl2 desde hace unos 5 años, para evitar volver a configurar el router con mi fortigate-60b.
Pero ha llegado el momento y no encuentro información de como hacerlo y ni tan solo si es posible.
Resulta que movistar me ofrece con la alta de la conexión de fibra un cable modem de la marca Comtrend 5813N, y no se si este es compatible con la configuración de mi firewall. Ni como hacerlo, ya que creo que este hardware no tiene la opción de port forwading y creo que era necesario para configurar el firewall.
Por cierto, tengo una ip pseudoestatica.

Alguien me puede ayudar?

Muchas gracias por adelantado.
Ricard

[gabyrossi]

hola, lo ideal es que el modem lo configures en modo bridge y en el fortigate configures el ppoe (adsl) con el user y pass que ellos te indiquen.

saludos

[RCBFORTE]

Hola,

Tengo dos interfaces creadas, una que se llama IP over ethernet y la otra Ppoe.

Entiendo que lo que sugieres es que ponga el router comtrend en modo bridge con el router Xavi de telefonica?

Un saludo,
Ricard

[RCBFORTE]

Me parece que ya entiendo.
Tengo que configurar el router como bridge y en el interface del fortigate indicarle que la conexion wan se conecta por ppoe con los parametros que me de telefónica.
Es esto?

En caso de ser así entiendo que los parametros de Routing y security no se tienen que configurar?

Gracias.,

Un Saludo,
Ricard

[gabyrossi]

Hola, asi es como vos indicas.

mientras tildes Retrieve default gateway from server (en la interface wan), no deberas hacer ninguna ruta al gw.

saludos

[RCBFORTE]

Hola Gabyrossi,

He conseguido montar el router en modo bridge y que el interface del fortigate cambie el estado a connected y incluso recupera la IP pseudo-estatica.
El comtrend lo tengo contectado en la wan2.
En la wan 1 todavía mantengo el router antiguo con adsl.
Pero cuando intento cambiar la Policy Router para que el tráfico salga por la wan2, puedo navegar pero por que el tráfico en realidad está saliendo por la wan1.
De hecho si mira la ip por la que navego es la de la wan1. Al final hasta he desconectado el cable de la Wan1 para asegurarme.
No entiendo por que sale por la wan1. ?¿?

La politica que cambio es esta:
If incoming traffic matches:
Protocol :0
Incoming interface : Internal
Source address / mask : 192.0.3.0/255.255.255.0
Destination address / mask: 0.0.0.0/0.0.0.0
Destination Ports From: 1 To: 65535
Force traffic to:
Outgoing interface : Wan2
Gateway Address: 192.168.1.1 (IP local del router Comtrend)

Por otro lado, pero ya llegaré a este punto, al poner el router como bridge, pierdo la conectividad wifi. Igual esto lo podria solucionar conectando otro router wifi con el Comtrend.

Muchas gracias.

Saludos,
Ricard

[gabyrossi]

hola, revisa en el foro temas de doble wan o dual wan.

saludos

[RCBFORTE]

Hola,
Pero lo de doble wan o dual wan lo dices por lo de añadir un router wifi o por lo que te comento de que la conexión a internet sale por la wan1.

En definitiva la wan1 no la necesito. Únicamente quiero configurar el router comtrend.
Una pregunta, el Default Gateway que me recupera cual tendría que ser?
Por que me recupera uno que no tiene nada que ver?
El router tiene la ip 192.168.1.1

Obtained IP/Netmask: 2.139.195.223/255.255.255.255
Acquired DNS: 80.58.61.250 80.58.61.254
Default Gateway: 192.168.153.1

Gracias de nuevo,
Ricard

[RCBFORTE]

Hola de nuevo,

Ahora no se que pasa, pero teniendo todos los parámetros como al principio, si levanto la wan2, me cae la conexión a internet que tenia funcionando por la wan1.

Estoy para passar de firewalls e ir a pelo!!
Que horror!

[RCBFORTE]

Bueno, en resumen,
Parece que el conflicto con la wan1 lo he solucionado dando más prioridad a la wan1 que a la wan2.
Aunque no entiendo por que se comporta así, cuando anteriormente esto no me afectaba.
Por otro lado, ahora el pppoe se conecta pero el gateway que me asigna si le activo el check de Retrieve default gateway from server es una ip inexistente.
Existe alguna manera de forzar la ip del gateway?
El router tiene la ip 192.168.3.1
EL Retrieve default gateway from server me asigna la ip 192.168.153.1
Entiendo que esta ip debería ser la misma que el router.
Cierto?


Saludos,
Ricard

PD: Espero que mi experiencia sirva para ayudar a otros!

[gabyrossi]

hola, si pasaste a modo bridge el router y ppoe la interface porque te da ip privada?

[RCBFORTE]

Pues no lo se.
Tengo una ip estatica. Pero eso no es motivo para que me de una ip privada.
El router está en modo Bridge seguro y la conexion pppoe tambien. De hecho, conectado directamente al equipo comtrend, si realizo una conexión desde el navegador se conecta y navego.
Cuando conecta me recupera la ip pública y la mascara, pero la ip del gateway me da la ip privada.
Ya no se por donde tirar.

[gabyrossi]

mmm que raro...

[RCBFORTE]

Una pregunta, en el router tendria que configurar algo más a parte del modo bridge?
Algún parámetro de enrutamiento estatico etc...???

Gracias por tu atención.
Ricard.

[RCBFORTE]

Hola,
En la configuración de la wan del router tengo estas posibilidades:


WAN Service Configuration

Select WAN service type:
- PPP over Ethernet (PPPoE)
- IP over Ethernet
- Bridging


Inicialmente el router viene configurado con el PPPoE y el IP over Ethernet, para configurarlo en modo bridge he eliminado de la configuración por defecto los dos servicios y le he añadido el de Bridging.
Como te decia, desde el iexplorer realizando la conexión manualmente funciona.
Mi pregunta es, puedo combinar el bridging para que redireccione todo el tráfico al firewall y añadir el servicio PPPoe en el router para que el mismo levante el servicio?

gracias de nuevo