Instalando um FortiGate no modo NAT/Route

Installing a FortiGate in NAT/Route mode – Cookbook

FortiGate versão FortiOS 5.4

Ao final do artigo assista o vídeo com o passo a passo

fortigate-nat-route-mode-infografico-1

 

Neste exemplo, você vai aprender como conectar e configurar um novo FortiGate no modo NAT / Route para conectar com segurança uma rede privada para a Internet.

No modo NAT / Route, uma unidade FortiGate é instalada como um gateway ou roteador entre duas redes. Na maioria dos casos, é utilizado entre uma rede privada e a Internet. Isso permite que o FortiGate oculte os endereços IP da rede privada usando a tradução de endereços de rede (NAT).

1. Conectando os dispositivos de rede e registrando no FortiGate

Conectar a interface de internet do Fortigate (geralmente a WAN1) no seu equipamento ISP-supplied e conectar um PC no Fortigate usando uma porta interna (geralmente port 1).

Ligue o equipamento do ISP, o FortiGate, e o PC na rede interna.

fortigate-nat-route-mode-infografico-isp

A partir do PC na rede interna, conecte-se na gerência web-based do FortiGate usando o FortiExplorer ou um navegador de Internet (para obter informações sobre a conexão com a gerência web-based, consulte o manual Guia de Início Rápido do modelo de Fortigate adquirido).

Entre usando uma conta de administrador (a conta de administrador padrão tem o nome de usuário admin e sem senha).

fortigate-nat-route-mode-infografico-login

2. Configurando as interfaces do Fortigate

Acesse Network >Interfaces e altere a Internet-facing interface (no exemplo deste tutorial, wan1).

Se o seu Fortigate está conectado diretamente ao seu ISP, configure Addressing Mode para Manual e configure o IP/Netmask para o endereço IP público que o seu provedor de ISP lhe informou.

fortigate-nat-route-mode-infografico-interfaces

Se tiver equipamento ISP entre o FortiGate e a Internet (por exemplo, um roteador), então a WAN1 IP irá também usar um IP privado atribuído pelo equipamento ISP. Se este equipamento utiliza DHCP, defina o modo de endereçamento de DHCP para obter um IP atribuído à interface.

Se o equipamento ISP não usa DHCP, o seu ISP pode fornecer-lhe o IP privado correto para ser atribuído na interface.

Edite a interface LAN (chamada interna em alguns modelos FortiGate).

Certifique-se de que o tipo da interface seja definido como LAN.

Defina o modo de endereçamento para Manual e defina o IP / Netmask de rede para o endereço IP privado que você deseja usar para o FortiGate.

fortigate-nat-route-mode-infografico-ip-privado

3. Adicionando uma rota padrão

Acesse Network > Static Routes e crie uma nova rota.

Configure Destination para Subnet, Destination IP/Mask para 0.0.0.0/0.0.0.0, o Device para a Internet-facing interface, e o Gateway para o gateway (ou rota padrão) fornecido pelo seu ISP ou para o próximo hop router, dependendo dos requisitos de sua rede.

fortigate-nat-route-mode-infografico-gateway

4. (Opcionalmente) Configure o DNS Server do FortiGate

Configurações de DNS da unidade FortiGate são definidos para usar servidores DNS FortiGuard por padrão, o que é suficiente para a maioria das redes.

No entanto, se você precisar mudra o DNS Server, acesse Network > DNS, selecione Specify, e adicione Primary Secondary servers.

fortigate-nat-route-mode-dns

5. Criando uma policy para permitir tráfego da rede interna para a Internet

Acesse Policy & Objects >IPv4 Policy e crie uma nova Policy. Dê um nome para a Policy – Name – que indique que a policy será para permitir tráfego da rede local para a internet (neste exemplo, Internet).

Defina a interface de entrada para a interface LAN e a interface de saída para a interface com a Internet. Defina os endereços de origem, destino, período (schedule), e os Serviços, conforme a necessidade.

Certifique-se que a Ação esteja definida para aceitar. Ative o NAT e certifique-se de que Use Outgoing Interface Address está selecionada.

fortigate-nat-route-mode-policy

Role para baixo para ver as opções de log. Para visualizar os resultados posteriormente, ative Log Allowed Traffic e selecione All Sessions.

fortigate-nat-route-mode-policy-loggin-options

 

6. Resultados

Agora você pode navegar na Internet usando qualquer computador que esteja conectado à interface interna do FortiGate.

Você pode ver informações sobre o tráfego que está sendo processado por seu FortiGate, indo para FortiView > All Sessions and selecionando a visão Now.

Selecione Add Filter e filtre por Policy, selecionando o nome da sua nova policy. Apenas o tráfego que flui através da nova policy será exibido.

fortigate-nat-route-mode-resultados

 

Assista ao vídeo tutorial

 

 

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Contato

A DANRESA Consultoria de Informática é Fortinet Gold Partner no Brasil e está certificada a ajudá-lo a tomar as melhores decisões para proteger a infraestrutura de TI de sua empresa com os melhores custos e benefícios do mercado.

Entre em contato com um de nossos consultores.

Atendimento para todo o Brasil: (11)4452-6458 / (11)4452-6450

Solicite orçamento:
comercial@danresa.com.br

DANRESA Consultoria de Informática

“Transformando conhecimento e tecnologia em soluções de negócios.”

Consultoria de Informática há 15 anos no mercado de TI prestando consultoria de informática diferenciada focada nos negócios e particularidades de grande empresas como BASF, Suvinil, Pedágio SEM PARAR, Focus, Queiroz Galvão, Grupo Petrópolis,  dentre outras.

Especializada em Produtos e Serviços de Segurança de Infraestrutura de TI, contando com profissionais certificados pela Fortinet, capacitados nas áreas de conhecimentos necessárias para definir arquiteturas otimizadas de projetos de segurança, implantação, suporte pós-implantação e suporte mensal a toda a infraestrutura de sua empresa.

A DANRESA Consultoria de informática presta serviços de Outsourcing de Infraestrutura de TI, Service Desk, Desenvolvimento de Sistemas, Fábrica de Softwares, com capacidade para atender grande demandas de seus clientes.

Hoje são mais de 100 clientes atendidos pela DANRESA, que, com qualidade e eficiência de seu trabalho, desenvolve soluções completas, com serviços e produtos para importantes organizações empresariais de todo o Brasil.

O foco da DANRESA é transformar o conhecimento e a tecnologia da informação em soluções de negócios rentáveis e sustentáveis, o que permite aos clientes alcançar uma infraestrutura dinâmica e eficiente, colocando-os à frente de seus concorrentes.

Conheça mais sobre a DANRESA, seus serviços, qualificações, destaques na mídia e outros, através do site oficial: www.danresa.com.br.

Atendimento para todo o Brasil:
(11) 4452-6448 / (11) 4452-6450

Linha de Produtos Fortinet:

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Social Widgets powered by AB-WebLog.com.