Dudas sobre Routing.. Urge

[m4rz]

Hola a todos,

A ver si alguien me puede resolver estas dudas.

Tengo un firewall Fotigate 60b actuando como gateway de unos 10 servidores. MySQL/Apache/SVN.. etc. El router tiene la IP asignada por mi proveedor del datacenter (ejem ->195.235.113.1 una direccion de internet). Y los servidores usan direcciones IP de red del tipo (192.168.x.x). El problema es que siempre tengo que estar abriendo puertos y me he visto en el caso en que no puedo tener varios dominios apuntando a maquinas diferentes. Ya que no puedo usar el mismo puerto 80 y debo usar otros.. Por lo que mi proveedo del datacenter me ha asignado direcciones IP de internet. Pero aqui surge el problema. Como asigno estas direcciones IP a las maquinas ya que este me ha dado el rango y la puerta de enlace que debo usar para este rango. Por lo que ahora tengo 2 rangos diferentes de IP , uno que he tenido que conservar por ser el que usa el router y el nuevo asignado que quiero asignar a las maquinas.

Lo que no se es como hacerlo, debo poner la IP a la maquina en cuestion y que puerta de enlace uso?, y en el Fortigate que puerta de enlace uso?. Alguien puede echarme una mano?.

Gracias

[gabyrossi]

Hola, como estas? A ver si entendi. Vos tenes esa ip publica "195.235.113.1" por ejemplo y ahora te dieron mas ip pero de otro rango, ejemplo "190.16.130.1" etc.

Vos ese nuevo rango lo tenes que declarar como ip secundaria en la wan donde tenes la ip que esta usando. se entiende?

Luego armas los virtual ip y le asiganas los nuevos ip con los puertos que necesites.

saludos
Gabriel

[m4rz]

Buenas si,

Pero mi Fortigate tiene 5 puertos si no me equivoco. Solo puedo asignar 5 puertos entonces?. Que puerta de enlace usa cada servidor? la IP del router? o la que me dieron para el router?. Puedo usar un Switch?

Gracias

[gabyrossi]

hola.
Veo que no se entendio y que no tenes muy claro que hacer y como hacerlo.

Los gw de todas tus ps y todos tus servers sera la ip del puerto que tenes en la internal o la lan.

dependiendo la cantidad de ips publicas para usar que tengas podes usar el puerto 80 para los determinados server.

ejemplo: "ip_publica" 195.134.1.23 port 80 -> "ip interna" 192.168.1.2 puerto 80
"ip_publica" 195.134.1.24 port 80 -> "ip interna" 192.168.1.3 puerto 80
etc

eso lo haras en los vip y luego lo aplicaras en la politica entrante de wan a internal.

acordate de configurar en la wan la red secundaria de ip que te dieron.


un switch para que necesitas?


saludos

[m4rz]

Buenas de nuevo,

Creo que no comprendistes lo que pregunte.

Tengo un Fortigate, y 5 direcciones de internet Publicas. Quiero que esas direcciones se usen para cada Servidor. Por lo que si hiciera un ifconfig cada servidor tendria una IP de internet. Lo que no quiero es tener que estar mapeando puertos para cada servidor que uso.

Un saludo.

[gabyrossi]

hola, ok. esa es otra opcion.

nose si la mejor, pero bien

configuras la ip publica y el gw que te de el proveedor y listo.

saludos

[ecrayo]

mira lo que debes hacer es en firewall -> virtual IP
Create New
Add New Virtual IP Mapping
name "nombreserverx"
External Interface "wan1" // aca seleccionas la interfaz que tienes conectado con tu proveedor
Type static nat // seleccionas esto ya que vas a pasar una ip valida a una invalida
External IP Address/Range x.x.x.x // aca va la ip valida que quieras asignarle de tu rango, no puedes ocupar la ip valida del firewall
Mapped IP Address/Range 192.168.x.x || ip valida de los servidores
port forwarding // queda desactivado


luego te vas a firewall -> policy
aca creas una interface que venga de internet a la internal y destination address seleccionas los VIP que creaste, dejando Service ANY.

Ej:
Source Interface/Zone "Wan1"
Source Address "all"
Destination Interface/Zone "Internal" // si es que cuelga de la internal los servers
Destination Address "VipCreado" //segun firmware las mas actuales tienen un boton multiple el cual puedes seleccionar todos tus Vip si no lo tienes debes crear una regla independiente para cada server
Service "ANY" // esta seccion es la mas importante, ya que le vas a pasar todos los puertos abiertos al server.
Action "ACCEPT"

con eso debiese funcionarte sin problemas.

[gabyrossi]

hola ecrayo, solo con hacer virtual ip y su politica no solucionas, ya que le dieron otro rango de ip distinto al que tiene en la wan.

saludos

[MarjoTor]

Hola a todos!!, yo soy nueva con esto de Fortinet, acabo de poner a funcionar un Fortigate80c, pero tengo una consulta que hacer. Verán, yo tengo mi servidor de correo en Exchange, pero antes de Adquirir Fortinet, tenia un Mailgate de Astaro, para controlar los Spam. Ahora bien, en el router, yo direccionaba todo los correos al puerto 25 hacia el mailgate, pero ahora en fortinet no se como direccionar todo el trafico entrante del protocolo smtp en el puerto 25 hacia el Mailgate de Astaro, para que despues que lo revise si es un spam, lo deposite en el servidor de correo de exchange.

Espero sus comentarios, los necesito mucho.

Gracias por todo.

[gabyrossi]

hola, lo que tenes que hacer es virtualip.

te dejo un link con ejemplo de como hacerlo

[Debes identificarte para poder ver enlaces.]

saludos

[MarjoTor]

Gracias!!,