3

Configuración Fortigate – Red

Hola a tod@s.

En este post vamos a ver como configurar las opciones de red en un firewall Fortigate, concretamente con el modelo FG 50E.

  • Una vez que hemos iniciado sesión en nuestro Fortigate 50E, nos vamos a la opción de Red y lo primero que haremos será crear nueva interfaz:

  • En esta primera interfaz, le damos un nombre y vamos a crear una interfaz del tipo Link Agreggation Group que utiliza el protocolo 802.3ad, dónde vamos a incluir las interfaces lan1 y lan2, con este tipo de interfaz vamos a conseguir el doble de ancho de banda en el enlace, anidadas dentro de esta interfaz vamos a configurar las VLAN de nuestro sistema y más adelante veremos como se configuraran los Trunk en los puertos del switch dónde van conectadas estas dos interfaces del firewall:

  • Como podemos ver en el dibujo del firewall, estamos utilizando las interfaces lan1 y lan2:

  • Ahora nos vamos a crear las VLANs que irán asociadas a esta interfaz LAG:

  • La primera VLAN será la de GESTION, dónde le indicamos el nombre, tipo VLAN, la interfaz a la que pertenece en este caso la que hemos creado anteriormente LAG, el ID de VLAN 99, la dirección IP y el acceso administrativo:

  • Para las demás VLAN realizamos las mismas configuraciones.
  • VLAN DMZ:

  • VLAN HYPERVLAB:

  • VLAN LANRGS:

  • VLAN VMWARELAB:

  • Así quedarían configuradas las interfaces de red del grupo LAG 802.3ad:

  • Ahora en la interfaz lan4 vamos a crear dos VLANs para más adelante configurar el almacenamiento iSCSI en nuestra cabina de almacenamiento QNAP:

  • Así quedaría configurada la interfaz lan4, con dos VLAN para iSCSI:

  • Y ahora vamos a configurar la interfaz wan1 para la salida a Internet, esta interfaz va conectada a un router FTTH de Movistar:

  • Así quedaría configurada la interfaz wan1 para la salida a internet:

  • Ahora configuramos los DNS de nuestra infraestructura, que será un controlador de dominio Windows (192.168.14.1) y uno de los DNS de Google:

  • Por último vamos a configurar la ruta estática por defecto para la salida a internet de nuestro Fortigate:

  • En otros post veremos algunas configuraciones más avanzadas de Políticas de enrutamiento y configuraremos el protocolo de enrutamiento OSPF entre nuestro Fortigate 50E y un Mikrotik 1100 AHx2 para que se intercambien las rutas de forma dinámica.

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

3 comentarios

  1. gracias por la info, te felicito por explicar configuraciones con el fortigate
    un saludo

  2. Me parece un caso de uso, muy ilustrativo en cuanto a diseño de red e implementación con Fortigate. Una duda existencial, que tomas como referencia para decidir si una subred la integras como VLAN del puerto agregado o la creas en un puerto nuevo? Gracias de antemano

Responder a nacho Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.