Comunidad FORTIGATE.es

Buenas noches

Estoy implementando un FG100D con el siguiente esquema:



Mi pregunta seria como puedo hacer para que los servidores sean alcanzables desde internet (con sus ips publicas) y desde la lan teniendo el FG como gateway(los servidores y el fortigate comparten el mismo segmento IP), tanto como la LAN y los servidores estan conectados al mismo switch, estoy migrando de otro fabricante y este tenia conectado WAN, DMZ y LAN, como podria replicar este mismo escenario en Fortigate

Desde ya agradeciendo su ayuda

hola, los servidores conectados a un switch separado en otra interfaz separada de tu lan. el 100d trae un port de dmz.
pero los servidores no podran tener ip publica configurale una ip privada de una nueva red dmz

Hola Gaby Rossy gracias por tu Respuesta , te comento que no me es posible quitarle las ips publicas a los servidores ya que estan registrados en DNS Servers externos y estos a su vez ofrecen un FQDN para que se usen publicamente, me planteo la posibilidad de usar la IP de Red en el WAN1 y dejar en el puerto LAN1 dos IPs la publica y privada para de este modo tener accesibles la red publica aunque no lo he probado en mi laboratorio de momento continuo analizando mi escenario:

Hola,

Lo que podrias hacer es configurarles una ip privada y publicar las ip´s publicas mediante ip virtuales, de esta forma seguirias teniendo acceso publico y privado.

5.4 : [Debes identificarte para poder ver enlaces.]

5.2 : [Debes identificarte para poder ver enlaces.]

Saludos.

hola, si no podes modificarles la ip publica a los servers, entonces no queda otra que conectarlos a mun swich donde este conectado tu wan, y el trafico no pasa por el fortigate.

COmo seguridad es horrible lo que ueres hacer, pero tu decides ...

saludos