IP Públicas con Colt

[biohazard32]

Buenos dias, tengo una duda que no se como resolver, el proveedor que me da acceso a Internet es Colt Telecom y tengo contratado una conexión simétrica de 6MB y tengo el Router (CPE) del proveedor en la empresa, actualmente me llegan dos cables Ethernet, uno de una VPN que tenemos con otro edificio y otro cable Ehternet que va directamente al puerto WAN del Router. En el paquete tenemos 5 IP Públicas utilizables y los datos que me da el proveedor son estos:

Rango: 200.229.182.72-200.229.182.79
Network Address:200.229.182.72
Brodadcast:200.229.182.79
Sub-net Mask:255.255.255.248
Gateway Address:200.229.182.73
Usable IP´s: todas menos network address, broadcast y gateway

Ya tengo una IP Pública utilizada que va redirigida a un servidor que esta en la DMZ con sus Virtual IP´s funcionando, FTP, WEB, etc.., pero ahora quiero utilizar otra IP Pública que tengo disponible pero no entiendo la manera de crear el mismo esquema que tengo para el servidor de la DMZ a otro servidor de la misma DMZ, uno tiene la IP 192.168.0.90 y ahora quier otro en la IP 192.168.0.91 pero no veo donde le digo al Router que identifique als dos IP´s Publicas, tal como lo tengo ahora en la WAN tengo una ruta estatica en la dirección IP 192.168.3.3(Gateway) y 192.168.3.2(IP) cuando configuro las virtual IP, P.ej tengo esto:
FTP Conection----WAN/192.168.3.2-----21/tcp-------192.168.0.90------21/tcp, con lo que todo lo que entra por la WAN(IP Pública 200.229.182.74) va a este servidor, pero como le digo al Firewall que lo que venga de la otra IP Pública (200.229.182.75) lo rediriga a la otra IP (192.168.0.91)? Debería de tener otra Gateway P.ej 192.169.3.4 y redirigirla a la DMZ?

Si alguien le ha surgido este problema o puede darme más información se lo agradecería pq algo me falta, aún así he contactado con el proveedor, cuando tenga más info la postearé.
Saludos

[gabyrossi]

Hola, como estas? La idea es que pongas el router del proveedor solo como gw. Luego configurar la wan del fortigate con alguna ip PUBLICA con la mascara que te dan. Luego armas virtual ips desde ips publicas y redirigiendo el trafico hacia las ip privadas.

saludos
Gabriel

[biohazard32]

Ok, actualmente tengo una ruta estática 0.0.0.0 0.0.0.0 hacia la Gateway de la WAN que es 192.168.3.3 y la dirección de la WAN 192.168.3.2/255.255.255.0, las VIRTUAL IP se redirigen desde esta a las IP internas, por lo que entiendo que todo lo que entra por esta Gateway (192.168.3.3), aunque sean diferentes IP públicas van a parar al mismo sitio. Voy a probar de poner la IP Pública con la máscara que tengo para que pueda entrar el rango de IP pública que tengo y después mapear con Virtual IP hacia los servers de la DMZ. Lo que creo que no entendia era pq tengo esa IP en la WAN y no la pública, con lo que teniendo esta GW 192.168.3.3 que hay creada hace que todo lo que venga del Router lo pase a la 192.168.3.2 y el Firewall supongo que hace NAT pq las direcciones son IP Públicas pero en este caso tendre con la máscara que tengo me pasaran mis 5 IP públicas y después las mapeo a los servidores que tengo en la DMZ, espero que sea correcto lo que pienso...
Gracias por la respuesta!

[gabyrossi]

Hola, lo quedeberias poder hacer es pasar el modem en modo bridge. Habla con tu proveedor de internet.
Asi puedes configurar en tu wan la ip publica y manejar todo desde ahi.

saludos
Gabriel