Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

modo transparente o NAT

https://www.fortigate.es/viewtopic.php?t=5860

Página 1 de 1

modo transparente o NAT

Publicado: 10 May 2016, 01:04
por larvandres
Hola amigos, soy nuevo en el foro. Les paso esta imagen de como tengo armada mi red actualmente y lo que tengo pensado hacer y espero el consejo de ustedes. Es la primera vez que tengo en mis manos un Fortigate 50B y la licencia está vencida, tiene firmware V4.0.3 Build 0106,090616.

[Debes identificarte para poder ver enlaces.]

Tengo 4 modems con un balanceador TP link que actualmente por DHCP maneja toda la red, de ahi va aun switch y de ahi conecto las computadoras, y quiero poner en el medio el fortigate para controlar todo el trafico, todo lo que se visita y hace en cada compu. que me conviene hacer, modo transparente y que el DHCP lo maneje el TPlink o poner el el tplink con IP fija y que el DHCP y todo lo maneje el fortigate poniendolo en modo NAT???

Gracias

Re: modo transparente o NAT

Publicado: 02 Jun 2016, 14:28
por gabyrossi
lo las sencillo es modo tranaprente en ese caso.
Pero sin licencias, cual seria la idea? bloquear url cargando las url a un listado fijo ?

slaudos

Re: modo transparente o NAT

Publicado: 04 Jul 2016, 04:04
por rmanzanilla
larvandres escribió:Hola amigos, soy nuevo en el foro. Les paso esta imagen de como tengo armada mi red actualmente y lo que tengo pensado hacer y espero el consejo de ustedes. Es la primera vez que tengo en mis manos un Fortigate 50B y la licencia está vencida, tiene firmware V4.0.3 Build 0106,090616.

[Debes identificarte para poder ver enlaces.]

Tengo 4 modems con un balanceador TP link que actualmente por DHCP maneja toda la red, de ahi va aun switch y de ahi conecto las computadoras, y quiero poner en el medio el fortigate para controlar todo el trafico, todo lo que se visita y hace en cada compu. que me conviene hacer, modo transparente y que el DHCP lo maneje el TPlink o poner el el tplink con IP fija y que el DHCP y todo lo maneje el fortigate poniendolo en modo NAT???

Gracias


Hola, recuerda que tienes un equipo que no se encuentra licenciado, y por ende no le sacaras mucho provecho.
opcion 1: si colocas el FG modo transparente, recuerda que solo trabajara en capa 2, las interfaces por ende no tendran ip, y no podras rutear paquetes, solo permitirlos o no.

opción 2: si colocas el FG modo nat, los paquetes podran ser ruteados por ip. Lastima que no tienes el equipo licenciado, para poder aplicar UTM. solo podras aplicar politicas y denegar haciendolo manual.

Personalmente colocaría el FG en el medio modo Nat, dejaria al fortigate entregar dhcp, y todo lo que podría tener control se lo dejo al FG. el balanceador le dejo solo ese trabajo: Balancear.

Saludos!
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España