Fortigate uso en modo NAT o Transparente

Published:

La idea es tener en claro que modo usar en nuestro equipo según necesitemos y conforme a la infraestructura de red, analizaremos el modo NAT vs Transparente.

La unidad de Fortinet puede funcionar en dos modos diferentes, dependiendo de la infraestructura de red y los requisitos. Se puede elegir entre modo NAT y transparente.
Ambos incluyen las mismas sólidas funciones de seguridad de red, tales como antispam, antivirus, VPN y políticas de firewall.

El modo NAT
Al igual que un router, todas sus interfaces están en subredes diferentes, lo que permite tener una única dirección IP a disposición de la Internet pública. La unidad de Fortinet realiza la traducción de direcciones de red antes de enviar el paquete a la red de destino o recepción de un paquete desde el destino de red.
Normalmente, se utiliza NAT / modo router cuando la unidad de Fortinet está funcionando como puerta de entrada entre las redes públicas y privadas. En esta configuración, se recomienda crear el modo NAT para controlar el tráfico que va entre la red interna, privada y la red externa o Internet.

Modo transparente
Funciona de modo similar a una red bridge, todos los FortiGate deben estar en la misma subred.
Normalmente, se utiliza la unidad de Fortinet en el modo transparente en una red privada detrás de un de firewall existente o detrás de un router. La unidad de Fortinet lleva a cabo funciones de firewall, IPSec, VPN, antivirus, IPS filtrado web y filtrado de correo no deseado.

Para configurar el equipo en modo NAT se debe hacer lo siguiente:

1- En la sección de System > Config > Operation se debe seleccionar modo Nat dado que por defecto viene en modo transparente.

fortinat

2- Y después, en interface, ya podemos usar cada puerto del equipo de forma independiente, solo hay que configurarlo según nuestra necesidad. Por lo general con esta opción podemos configurar varias wan, en el caso de tener varias conexiones a internet, y actualmente estos equipos permiten el balanceo de carga o bien se utiliza también para configurar una DMZ. Pero para lograr que funcione correctamente hay que cambiar la opción «Switch Mode».

fortinat1

El modo switch es para que cada puerto del firewall funcione de forma independiente, una vez que hacemos clic en «Swtich mode» para hacer el cambio seleccionamos «Interface Mode» y le damos OK para guardar los cambios.

fortinat2

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles

Ads Blocker Image Powered by Code Help Pro

Se detecto un bloqueador de publicidad!!!

Nuestro contenido es 100% gratuito, por favor colabora con nosotros, permite la publicidad y disfruta del contenido.