Conectividad + Internet entre Principal y Remotos
Publicado: 23 Feb 2015, 19:32
Buenas tardes chicos del foro.
Soy nuevo en este mundo de los fortigate, actualmente en la empresa donde laboro se esta llevando un proyecto que no se ha podido resolver del todo.
queda aun pendiente el como dar internet a los puntos remotos.
PLANTEAMIENTO:
Desde un punto principal con servicio de internet, este debera proveer a los puntos remotos de dicho servicio, los puntos remotos a su vez a parte de usuarios internos
con acceso a recursos de la red privada, deberian preveer de internet a usuarios clientes externos,con un ancho de banda XX MB designado por nosotros.
RECURSOS:
1.Internet en Oficina Principal + Conexion WAN para las remotas.
2.Fortigate 200D Ver 5.2 en el punto principal (Dividido logicamente en 2 Vdom (root en la Lan Principal y WAN en el FG Virtual
"FG-V")
3.Oficinas Remotas: 3 Sucursales con routers cisco 897 que se encargan de comunicar a la principal mediante rutas estaticas
en ellos y el FW, cada router reparte DHCP de su rango.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
TAREAS:
a) Oficina Principal: Tiene internet y acceso a los puntos remotos. (Listo)
b) Puntos remotos: Deben tener acceso a internet desde Punto Principal donde se encuentra instalado el servicio
unico y compartir los recursos de red. Listo Conectividad (Pendiente Navegacion)
c) Seguridad aplicada de navegacion, IPS, DLP, IV: desde FG root en Lan del punto principal. (Listo)
d) Seguridad aplicada IPS, DLP, IV: desde puntos remotos pasando por el FW en el punto principal.(Pendiente Navegacion)
Observaciones:
- Si configuramos modo proxy, es administrable y factible para nosotros con nuestros usuarios internos, pero en lo relacionado a usuarios clientes o externos a la
empresa no; esto porque solo deberan tener acceso a internet y no se les podra colocar la configuracion proxy en sus dispositivos.
PREGUNTAS:
- Como puedo dar internet a los puntos remotos, fuera de proxy para los usuarios clientes?
- Alguna forma que pueda comunicar el FG-V y la interface WAN1 para que los usuarios clientes salgan a internet?
Soy nuevo en este mundo de los fortigate, actualmente en la empresa donde laboro se esta llevando un proyecto que no se ha podido resolver del todo.
queda aun pendiente el como dar internet a los puntos remotos.
PLANTEAMIENTO:
Desde un punto principal con servicio de internet, este debera proveer a los puntos remotos de dicho servicio, los puntos remotos a su vez a parte de usuarios internos
con acceso a recursos de la red privada, deberian preveer de internet a usuarios clientes externos,con un ancho de banda XX MB designado por nosotros.
RECURSOS:
1.Internet en Oficina Principal + Conexion WAN para las remotas.
2.Fortigate 200D Ver 5.2 en el punto principal (Dividido logicamente en 2 Vdom (root en la Lan Principal y WAN en el FG Virtual
"FG-V")
3.Oficinas Remotas: 3 Sucursales con routers cisco 897 que se encargan de comunicar a la principal mediante rutas estaticas
en ellos y el FW, cada router reparte DHCP de su rango.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
TAREAS:
a) Oficina Principal: Tiene internet y acceso a los puntos remotos. (Listo)
b) Puntos remotos: Deben tener acceso a internet desde Punto Principal donde se encuentra instalado el servicio
unico y compartir los recursos de red. Listo Conectividad (Pendiente Navegacion)
c) Seguridad aplicada de navegacion, IPS, DLP, IV: desde FG root en Lan del punto principal. (Listo)
d) Seguridad aplicada IPS, DLP, IV: desde puntos remotos pasando por el FW en el punto principal.(Pendiente Navegacion)
Observaciones:
- Si configuramos modo proxy, es administrable y factible para nosotros con nuestros usuarios internos, pero en lo relacionado a usuarios clientes o externos a la
empresa no; esto porque solo deberan tener acceso a internet y no se les podra colocar la configuracion proxy en sus dispositivos.
PREGUNTAS:
- Como puedo dar internet a los puntos remotos, fuera de proxy para los usuarios clientes?
- Alguna forma que pueda comunicar el FG-V y la interface WAN1 para que los usuarios clientes salgan a internet?