Comunidad FORTIGATE.es

Hola:

Este firewall lo llevaba antes otra persona y se ha marchado de la compañia. Ahora me toca lidiar a mi con un cambio de proveedor de ADSL (ISP) y con una nueva configuracion del Fortigate y no tengo ninguna experiencia.Me gustaria explicaros mi caso. Necesito configurar de cero un FortiGate 60D con las siguientes caracteristicas:

- Salida a internet con un ISP con un router con una IP fija (87.---.---.142)
- LAN del rango 192.168.0.x
- El router para la LAN es la IP 192.168.0.12
- El Firewall para la LAN es la IP 192.168.0.198

¿Cuales serian los datos que debería poner el las interfaces WAN1, Internal y la ruta estática para poder navegar toda mi LAN por dicho firewall?

He llamado al ISP y me ha dicho que con mi IP fija no puedo poner un firewall por que necesitaria tener varias IP publicas.... ¿Esto es asi? ¿debo contratar IPs publicas?

Agradeceria una explicación paso a paso para "torpes". Disculpad las molestias.

Hola:

¿Alguien puede aportarme un poco de ayuda sobre este tema?

hola, si vas a configruar y administra un fortigate deberias revisar documentacion o videos para estar mas en tema. es diicil explicar tanto por aca

te paso links que te van a ayudar mucho:
[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

saludos.

Me puedes mencionar cual es tu submascara de red?

Con tu puerta de enlace y submascara que te proporciona tu isp puedes lograrlo.

Al final de cuentas, hay algo que se llama wizzard y te lleva paso a paso de una manera facil y sencilla y rapida.


Saludos.

Hola Omar:

Mi submascara de red seria 255.255.255.0, esa es la que tienen todos los PCs de la LAN.

Ya he visto todos los videos, y leido los tutoriales iniciales, y he seguido el wizard, pero configurandolo asi no he conseguido navegar. Lo que más me extraña es lo que me comentaron desde el ISP, que con mi IP fija solo no podria configurarlo, que debería comprar unas IP publicas. Me extraño porque yo pensaba que un Firewall se podría poner en una ADSL normal y corriente sin necesidad de adquirir ninguna IP publica. Pero yo no consigo hacer que funcione.

Muchas gracias por tu ayuda.

Saludos

La configuración para simplemente navegar es sencilla, otra cosa es afinar bien el firewall.
Te comento, los datos son:

Router --> IP pública - IP privada
FortiGate --> IP WAN1 - IP LAN

1. Debes hacer que la IP privada (del router) y la IP WAN1 estén en el mismo rango (creo que has dicho 192.168.0.x/24)
2. En el Forti debes cambiar el rango DHCP de tu LAN ya que entraría en conflicto con la de la WAN1, pon por ejemplo el 192.168.1.x/24
3. Debes crear una ruta estática para tu WAN1 cuya puerta de enlace sea la IP privada de tu router
4. Por último debes crear una política IPv4 que habilite TODO el tráfico desde la interface LAN a la WAN1

A groso modo esto es así, creo que no se me olvida nada, ya me comentas.

Hay mucha información y bastante buena en las CookBook de Fortinet --> [Debes identificarte para poder ver enlaces.]