Hola a tod@s.
En este post vamos a ver como configurar las opciones de red en un firewall Fortigate, concretamente con el modelo FG 50E.
- Una vez que hemos iniciado sesión en nuestro Fortigate 50E, nos vamos a la opción de Red y lo primero que haremos será crear nueva interfaz:
- En esta primera interfaz, le damos un nombre y vamos a crear una interfaz del tipo Link Agreggation Group que utiliza el protocolo 802.3ad, dónde vamos a incluir las interfaces lan1 y lan2, con este tipo de interfaz vamos a conseguir el doble de ancho de banda en el enlace, anidadas dentro de esta interfaz vamos a configurar las VLAN de nuestro sistema y más adelante veremos como se configuraran los Trunk en los puertos del switch dónde van conectadas estas dos interfaces del firewall:
- Como podemos ver en el dibujo del firewall, estamos utilizando las interfaces lan1 y lan2:
- Ahora nos vamos a crear las VLANs que irán asociadas a esta interfaz LAG:
- La primera VLAN será la de GESTION, dónde le indicamos el nombre, tipo VLAN, la interfaz a la que pertenece en este caso la que hemos creado anteriormente LAG, el ID de VLAN 99, la dirección IP y el acceso administrativo:
- Para las demás VLAN realizamos las mismas configuraciones.
- VLAN DMZ:
- VLAN HYPERVLAB:
- VLAN LANRGS:
- VLAN VMWARELAB:
- Así quedarían configuradas las interfaces de red del grupo LAG 802.3ad:
- Ahora en la interfaz lan4 vamos a crear dos VLANs para más adelante configurar el almacenamiento iSCSI en nuestra cabina de almacenamiento QNAP:
- Así quedaría configurada la interfaz lan4, con dos VLAN para iSCSI:
- Y ahora vamos a configurar la interfaz wan1 para la salida a Internet, esta interfaz va conectada a un router FTTH de Movistar:
- Así quedaría configurada la interfaz wan1 para la salida a internet:
- Ahora configuramos los DNS de nuestra infraestructura, que será un controlador de dominio Windows (192.168.14.1) y uno de los DNS de Google:
- Por último vamos a configurar la ruta estática por defecto para la salida a internet de nuestro Fortigate:
- En otros post veremos algunas configuraciones más avanzadas de Políticas de enrutamiento y configuraremos el protocolo de enrutamiento OSPF entre nuestro Fortigate 50E y un Mikrotik 1100 AHx2 para que se intercambien las rutas de forma dinámica.
Saludos y espero que os resulte de ayuda 😉