Problemas con Routing

[m4rz]

Buenas a todos,

Como veo que la gente no entendio mi anterior post lo expongo más completo y a ver si alguien puede echarme un cable porque es algo que no entiendo muy bien :

Tengo un Fortigate 60b como router en una red de Servidores. Este router tiene una IP publica y da acceso a los servicios de mis servidores (HTTP, SMTP..) a traves de un mapeo de puertos.. basicamente un NAPT o IP Virtual. Por ejemplo el puerto 80 de mi IP de internet 80.58.12.--- apunta al servidor 192.168.2.10. El puerto SMTP apunta a la IP 192.168.2.11.
Hasta aquí todo bien, pero el problema surje debido a que es un problema si quiero usar por ejemplo el puerto 80 en varios servidores. Por lo tanto lo ideal es añadir direcciones IP de internet directamente a cada servidor. Mi proveedor me ha asignado un rango diferente ya que ese que actualmente uso y no puedo cambiar esta siendo usado para otras cosas. Digamos que me ha dado el rango 217.125.4.xx. Así que cada servidor deberia tener una IP como esta 217.125.4.1 , 217.235.4.2.. Y el que no se debe cambiar tendra la que ya tenia antes pero no asignada al router sino directamente en el servidor quedando este con la IP 80.58.12.---. Vamos tengo dos rangos de IP de internet. Y mi proveedor me ha dado 2 puertas de enlace para dichos rangos y no es posible unificar los rangos.

Mis dudas son :
¿Que dirección/es IP tendra el Router?
¿Que tipo de rutas necesito?
¿Que puerta de enlace uso en los Servidores?

La verdad os agradeceria una ayuda porque es algo bastante importante y necesario que debo solucionar.. Muchas gracias a todos, espero vuestras respuestas.

[gabyrossi]

Hola, como estas? Ya te habia contestado este post.

en el caso que tenes 2 gw uno para cada red de ip de internet, configuraria otra wan, con el nuevo rango de ip, la ruta para esa wan y luego haria los virtuales para cada uno de los servidores.


saludos
Gabriel

[m4rz]

Buenas de nuevo,

Pero lo que yo quiero no es hacer redirección de puertos.. Como te digo no quiero eso prefiero gestionar el firewall de cada maquina. Ya que cada maquina debe ser independiente de los mapeos. Además de que tiene servicios que deben usar una IP de salida especifica.

Un saludo

[gabyrossi]

hola, lo mas seguro es hacer forwar de port , y con lo de salidad podes hacer pool ip con ip salientes y listo.

saludos

[m4rz]

Buenas a todos,

Vamos a ver.. lo que quiero es asignar una IP a cada servidor. ¿tan dificil es?. En ningun caso quiero hacer ip pool o port forwarding.. No puedo estar mapeando mas de 500 puertos cuando en muchos casos son temporales.

Un saludo.

[gabyrossi]

hola, a ver, entonces nose cual es la duda... le pones ip publicas a los server y listo.
Cual es la duda entonces? que ip y gw ponerle a los servers? los publicos.. si es lo que vos queres...
pero como te digo, tendras que configurar alguna ip en la wan para ese nuevo rango de ips.


saludos
gabriel

[m4rz]

Buenas de nuevo,

A ver, mi ISP solo me da . Pienso que seria poco "fiable" ponerla directamente en el Switch no?. No podria hacer en ningun caso rutas, gestion del ancho de banda, servicios como el antispam etc. De esta forma me llegaria el cable que me dan RJ45 con mi Fortigate y de este a los servidores. Donde tendria que configurar y que en el fortigate y cual seria el esquema de conexion ideal?.

Gracias de nuevo!

[gabyrossi]

hola, como estas?
El tema es asi:

si te dieron otro router para el nuevo segmento, lo que deberias hacer es hacer un vdom transparente para ese enlace. y dejas otro vdom para lo que tenes actualmente.
para el transparente necesitas el vdom donde configuras la wan y el otro que sea donde enchufes los servers.

si solo tenes un router, lo que tenes que hacer es configurar la wan actual y agregarle como secundaria la ip del nuevo rango.

saludos
Gabriel

[m4rz]

Buenas de nuevo,

Perdona pero estas dando por hecho cosas que desconozco y no estoy entiendiendo muy bien.


-----> cable RJ45 ----> Fortigate ----> switch ----> server1,server2,server3...


-Mi ISP me da dos puertas de enlace a traves del mismo cable RJ45. Son dos rangos diferentes de IP.
- Tengo el fortigate conectado a un switch y a este los servidores. Actualmente la UNICA IP que tengo configurada la tiene el Fortigate. Por lo que
el fortigate tiene una IP de internet con una puerta de enlace que me han facilitado que corresponde a uno de los rangos.
- Tengo los servidores con direcciones de red LAN del tipo 192.168.2.x
- Me han asignado 5 direcciones IP nuevas de internet pero como no se podia cambiar la que ya tenia ya que se dan servicios que no usan resolucion de nombres y apuntan a la IP no se puede cambiar.
- Estas direcciones de internet quiero que las tengan los servidores directamente.

Servidor 1 ----> 80.59.10.1
Servidor 2 ----> 213.125.4.1
Servidor 3 ----> 213.125.4.2
Servidor 4 ----> 213.235.4.3...

Por lo que entiendo que la puerta de enlace debe ser la que me han dado en el ISP para cada maquina. Pero el problema ahora es..
¿Me quedo sin fortigate?. No puedo usarlo como "firewall centralizado" por ejemplo.

[gabyrossi]

como te puse en el post anterior, si tenes solo un rputer del isp solo tenes que configurar en la wan una segunda ip secundaria con la ip del nuevo rango, y solo te quedarn 4 ip para usar... en los servers.

no te o.vides de la ruta con el gw nuevo.

saludos
Gabriel