Comunidad FORTIGATE.es

Que tal Foro soy nuevo por aqui y mi duda es realmente novata jeje bien he aprendido alguna cosas como crear una VPN, crear usuarios locales, Grupos, Politicas y todos estos menesteres pero aun y habiendo aprendido esto tengo varias dudas:

Primero el panorama General

Adquirimos un Fortigate 60B ya contabamos con una conexión ADSL infinitum de Telmex aca en México el router de infinitum configurado para aceptar peticiones de internet y redireccionar al servidor web ubicado en mi LAN. Instale el fortigate 60B entre la lan y el Router de Infinitum y en modo NAT la interfase Wan como DHCP que la tomo automaticamente del router supongo y se conecto sin problemas pude navegar en internet hasta aqui el panorama era alentador ya que soy novato con esto del fortinet, lo curioso del caso es que recibibo respuesta del fortigate (192.168.1.99) pero no del Router de infitum (192.168.1.254 Gateway) por lo que tampoco puedo entrar al administrador web del router.

Ahora mis dudas.

1. Por que no puedo hacer un ping al router de Infinitum (192.168.1.254 Gateway) y a otros PC de la LAN si, ahora bien antes de darme cuenta de esto cree una VPN ssL para abrir el puerto 80 y redireccionar al servidor web (Este no cuenta con una ip fija local) tal cual lo describen aqui en el foro y quice hacer la prueba para ver si desde internet puedo visualizar el sitio web mediante un megaproxy hago el comentario ya que anteriormente cuando no contaba con el fortinet accesaba por medio del megaproxy de manera local para visualizar el sitio de mi servidor local y todo iva bien.

2. Cree un VPN ssl y al logearme localmente https:// ---.---.x.x:10443 me mandaba error indicandome información invalida, despues en el foro lei que al hacerlo localmente era imposible que pudiera accesar por lo que me dipuse a ingresar por medio de un megaproxy https:// ---.---.x.x:10443 mandandome error el servidor no responde por lo que deduje que el firewall no me permite el acceso que barbaro.

3. Como puedo saber que dirección ip publica tienen el fortinet ya que la direccion publica que me da es de soporte ADSl.

Bueno tal vez mis dudas son muy rebuscadas ya que no tengo la mas minima idea de como lograr que le fortigate 60B me permita accesar desde internet al sitio a lojado en mi servidor web local y mucho menos me permite conectarme remotamente a la VPN ssl para ver los equipos de mi red local remotamente simplemente el servidor no esta disponible.

Hola, como estas? En tu caso lo mejor es cambiar el router adsl a modo bridge, y el que marque la conexion sea el fortinet, con el usuario y contrasela del adsl. Y se te acabaran los problemas.
Ahi mismo tenes para configurarle un dynamic dns, asi sabras la ip que tiene en cada momento.

hacete una cuenta en: [Debes identificarte para poder ver enlaces.] y listo.

saludos
Gabriel

Gracias por la pronta respuesta asi lo hare y luego comento resultados nuevamente Gracias.

Que tal Gaby,
Tengo la misma situacion, como hago la conexion de internet del fortigate con el usuario y contraseña del router de mi proveedor de internet?

SAludos

Hola, si el modem esta nateando, y en el fortigate tenes una ip privada en la wan, que te la da el modem adsl.
Busca el manual en internet o pregunta a tu proveedor como pasarlo a modo bridge. Una vez que haces esto, configuras el el fortigate con el user y pass del adsl asi tiene ip publica el fortigate.

saludos

Que tal Gaby,
Tengo la misma situacion del compañero, tengo un modem router infinitum (Proveedor de Mexico de Internet) y detras de ese modem tengo el fortigate como NAT con una ip interna 192.168.100.1 y mi red estan en un rango de 192.168.1.0-192.168.1.254, hasta ahorita no he podido hacer la conexion SSL-VPN.

si es la mejor opcion hacer mi modem de internet modo bridge, lo hago no hay ningun problema, de hecho ya identifique como hacerlo. lo que me queda duda es como hago que mi fortigate sea el que establezca la conexion con el usuario y password que me proporcionar mi ISP para acceder al internet, esta es la mejor opcion?

o puedo realizar la ssl-vpn aun sin mi modem de internet en modo bridge.

le di acceso a los puertos 10443 apuntando a la ip 192.168.1.99 dentro del firewall del modem del internet y cree usuarios, grupos y politica para ssl-vpn y aun asi no se conecta.

holam editas la wan, y podnras ppoe y configuraras con el user y pass que tiene actualmente la lina adsl. si no tienes esos datos, se lo tendras que pedir a tu proveedor.

saludos
gabriel

Que tal Gaby,
Trate de hacer lo que me comentaste, pero no se quiso conectar, le puse el usuario y contraseña que tenia el router y negativo no se quiso conectar..

te adjunto la foto que le tome a la configuracion, es la que trae por default, nomas le capture el usuario y password.

la que interface que edite fue la wan1 como me comentaste!

me falta algun paso? estoy omitiendo algun paso,

hable con mi proveedor de internet como me comentaste para hacer el modem en modo bridge y pedirle la informacion del usuario y password,
hice con exito mi modem como bridge, pero no pude conectarme desde fortinet al internet, me marcaba en el status: failed.

me podrias ayudar

gracias

hola, ok si los datos (user y pass) estan correcto, deberas apagar el modem volver a encenderlo y trata de darle en status dentro de la wan, donde tienes la configuracion del ppoe.

Calaracion el user y pass no es el que usabas para conectarte al modem, es el de la configuracion del adsl. si no tienes el password deberas pedirlo al proveedor.

saludos
Gabriel

Muchas Gracias, Yo checare de nuevo, en cuanto tenga tiempo y libre la red,

gracias por tu tiempo y ayuda

te cuento que paso

Que tal Gaby,
Trate de hacer lo que me dijiste, pero sin ningun resultado, me siguio marcando failed, apagaba y prendida el modem y no me dejaba de marca lo mismo, el modem de internet ya estaba en modo bridge y aun asi no me establecia o aparecia el mensaje de "initializing..."

sabes porque?

gracias

Hola, como estas? Probaste de cobfigurar la cuenta de adsl en una pc ????
asi podes ver con eso si el user y pass esta correcto?

como chuqueaste que este correctamente en modo bridge?

saludos

Asi es, probe desde una pc con el modem de internet establecer la conexion con el usuario y contraseña y funciono correctamente.

en cuanto a lo del modo bridge, asumo que estaba correctamente porque solo es desactivarle una opcion que te dice el mismo modem para hacerlo en modo bridge.

una duda que tengo:

mi modem tiene la siguiente IP: 192.168.100.1

y mi fortinet internal interface 192.168.1.99, mi fortinet esta en modo nat. mi pregunta es si esta bien el modem en ese segmento o lo tendria que mover al rango de 192.168.1.0 - 192.168.1.254.

por que trate de hacerlo de ese modo, movi el modem a la IP 192.168.1.254 y cree una route static a 192.168.1.254 pero cuando estoy desde la red interna
dandole ping al 192.168.1.254 no responde.

gracias por tu ayuda

hola, como estas? en modo brigde, no importa que ip le quede al modem. solo sera para su administracion.
cuando esta en modo bridge y se configura el adsl en el fortinet, el fortinet tendra ippublica en su wan y la red interna que quieras en la interface interna.

cuando configuras el adsl en el fortigate, tienes darle varias veces en status hasta que conecte, esto a veces tarde un poco.

saludos
gabriel

Que tal Gaby,
Ya logre hacer Pppoe mi fortinet, el error que estaba cometiendo, era en unos de los parametros del modem de internet para hacerlo modo bridge, pero hable a mi compañia de internet me dijeron los correctos y funciono, ya tengo disponible el fortinet desde afuera y aparte ya hice andar mi VPN,

Muchas gracias por tu ayuda y soporte,

Este foro es de mucha ayuda para aquellos que se estan iniciando en la configuracion de firewall marca Fortinet, que ami parecer esta muy completo el aparato.

Gracias