Comunidad FORTIGATE.es

Un cordial saludo.

Por favor me apoyan con la siguiente consulta:

El escenario es el siguiente: Tengo tres wan (wan1, wan2, wan3) para conexión a internet, y deseo conectarlos a dos (2) Fotigate 81E que están configurados en modo HA FGCP.

Físicamente como debe ser las conexiones?.

He estado pensado en conectar todos los enlaces wan (wan1, wan2 y wan3) a un fortiswitch capa 2 externo, configurando una vlan para cada wan; luego desde el switch conectar cada vlan a cada forigate 81E. Por favor me indica si estoy en lo correcto y si el switch externo debe ser capa 2 o capa 3?.

Existe documentación fortinet donde se muestre esta confoguración?.

Gracias.

Buenas,

Entiendo que quieres conectar los dos firewalls a las tres WANs ¿no?

Creo que con un switch (de capa 2 es suficiente en mi opinión) con al menos 9 puertos libres podrías hacerlo. Tendrías que crear 3 VLAN con 3 puertos cada uno (uno para cada WAN y para cada puerto en HA de los Fortigates).

Otra alternativa es utilizar sólo 5 puertos (tres para la WANs) y dos tipo trunk con dos de las LAN etiquetadas y una sin etiquetar a cada uno de los firewall. Y definir en el cluster que la interfaz WAN (VLAN por defecto) tiene además dos VLAN (con lo que tendrías las 3 WAN en una misma interfaz del firewall). Este segundo escenario depende del tamaño de tu firewall, si tienes muchos puertos es mejor el anterior pero si tu equipo es pequeño puedes ahorrar puertos del firewall.

Espero te sirva. Saludos.