Hola a tod@s.
En este post vamos a ver como configurar las opciones de red en un firewall Fortigate, concretamente con el modelo FG 50E.
- Una vez que hemos iniciado sesión en nuestro Fortigate 50E, nos vamos a la opción de Red y lo primero que haremos será crear nueva interfaz:
- En esta primera interfaz, le damos un nombre y vamos a crear una interfaz del tipo Link Agreggation Group que utiliza el protocolo 802.3ad, dónde vamos a incluir las interfaces lan1 y lan2, con este tipo de interfaz vamos a conseguir el doble de ancho de banda en el enlace, anidadas dentro de esta interfaz vamos a configurar las VLAN de nuestro sistema y más adelante veremos como se configuraran los Trunk en los puertos del switch dónde van conectadas estas dos interfaces del firewall:
- Como podemos ver en el dibujo del firewall, estamos utilizando las interfaces lan1 y lan2:
- Ahora nos vamos a crear las VLANs que irán asociadas a esta interfaz LAG:
- La primera VLAN será la de GESTION, dónde le indicamos el nombre, tipo VLAN, la interfaz a la que pertenece en este caso la que hemos creado anteriormente LAG, el ID de VLAN 99, la dirección IP y el acceso administrativo:
- Para las demás VLAN realizamos las mismas configuraciones.
- VLAN DMZ:
- VLAN HYPERVLAB:
- VLAN LANRGS:
- VLAN VMWARELAB:
- Así quedarían configuradas las interfaces de red del grupo LAG 802.3ad:
- Ahora en la interfaz lan4 vamos a crear dos VLANs para más adelante configurar el almacenamiento iSCSI en nuestra cabina de almacenamiento QNAP:
- Así quedaría configurada la interfaz lan4, con dos VLAN para iSCSI:
- Y ahora vamos a configurar la interfaz wan1 para la salida a Internet, esta interfaz va conectada a un router FTTH de Movistar:
- Así quedaría configurada la interfaz wan1 para la salida a internet:
- Ahora configuramos los DNS de nuestra infraestructura, que será un controlador de dominio Windows (192.168.14.1) y uno de los DNS de Google:
- Por último vamos a configurar la ruta estática por defecto para la salida a internet de nuestro Fortigate:
- En otros post veremos algunas configuraciones más avanzadas de Políticas de enrutamiento y configuraremos el protocolo de enrutamiento OSPF entre nuestro Fortigate 50E y un Mikrotik 1100 AHx2 para que se intercambien las rutas de forma dinámica.
Saludos y espero que os resulte de ayuda 😉
gracias por la info, te felicito por explicar configuraciones con el fortigate
un saludo
Muchas gracias Nacho, me alegro que te gusten estos post.
Saludos.
Me parece un caso de uso, muy ilustrativo en cuanto a diseño de red e implementación con Fortigate. Una duda existencial, que tomas como referencia para decidir si una subred la integras como VLAN del puerto agregado o la creas en un puerto nuevo? Gracias de antemano