Fortinet 100A con NAT y Transparent

[wmagne]

Tengo un fortinet 100A en cual lo tengo configurado con NAT mi red WAN con IP 200.58.161.x y mi DMZ con 10.30.5.x , y me ha surgido la necesidad de poner un equipo en modo transparente sin que aga nat osea con IP 200.58.161.20, el problema es que no se como tengo que configurarlo ya que todos mis otros equipo hacen NAT solo este equipo necesito que este configurado con la ip del rango de red de mi WAN, favro si alguien me puede ayudar con este tema lo agradeceria gracias.

Atte.
WMO

[gabyrossi]

hola, como estas? si esta en transparente no tendra ip.. solo tendra una ip de managment.

podrias arman un vdom uno en nat y otro en trasparente.

para qye lo necesitas?
saludos

[wmagne]

Lo que pasa es que mi fortinet 100A esta configurado con NAT tengo varios esquipos con muchas politicas ya definidas como NAT , ahora quiero incorporar un CPanel, que he comprado, el problema es que el soporte del c-panel me indican que este equipo no debe hacer NAT debe estar con una IP fija ya que cuando crea un dominio todo lo crea con la IP interna del nat y no con la IP de internet como deberia ser.

Si alguien me puede ayudar, gracias.

[gabyrossi]

Hola, como estas? Haber el CPANEL que funcion tiene?

que haga nat, no significa que no este con ip fija.

probaste de hacerlo funcionar?

tenes que acceder desde afuera?

saludos

[wmagne]

Lo que pasa es que cuando el CPanel configura los DNS, Subdominio, etc los hace con la IP interna del NAT 192.168.1.x y no con la IP externa es por eso que necesito configurar solo esa IP como transparente sin que haga NAT

[gabyrossi]

Hola, creo que estas mezclando cosas.

no entiendo bien el funcionamiento del cpanel, pero en modo nat seguramente podes hacerlo funcionar.
Tambien podrias armar un vdom en transparente para que pruebes.

saludos

[rigortiz]

Hola, finalmente como lo dejaste configurado, hasta donde tengo entendido el cpanel no funciona con el NAT habilitado. Saludos

[rigortiz]

Tengo un 200A, el problema es que el cpanel opera con la ip publica el problema radica es que cpanel con el nat-transparente no funciona con el cpanel, tengo otros servidores de aplicaciones operando en ese esquema pero particularmente para el cpanel no opera de esa forma. WAN: IP PUblica con mascara .240, DMZ1: Servidores de aplicaciones operando con virtual-ip, Internal: un servidor operando con virtual-ip.

Habilitando DMZ2: Tiene ip privada, intente cambiar por una ip publica pero maraca error: IP address is in same subnet as the others. Entonces la intento agregar como ip secundaria pongo los datos con las mascara .240 y le doy click en ADD, la visualizo enable con los datos de IP/Netmask Ping Server Enable Administrative Access todo se ve bien le doy OK, aparentemente todo bien .... vuelvo a revisar la DMZ2 y simplemente no guarda los cambios descritos.

Me puedes apoyar, de antemano gracias.

[gabyrossi]

Hola, si ya estas utilizando la red en otra interface no podes agregar otra ionterface con la misma red.
saludos

[rigortiz]

Entiendo y existe alguna opcion con el vdom?? considerando que el pool de ip asigandas por mi ISP son del mismo segmento, para evitar cambiar el Operation Mode NAT a Transparent.

[gabyrossi]

hola, isp te da 2 segmentos? con 2 mascaras? como, no entendi esa parte

saludos