En este caso se va a explicar dos ejemplos:
Con ONT y Router
Para los que disponen de la ONT (Conversor de fibra) y router por separado.
Pasos de conexión:
1· Desconectaremos la ONT de nuestro Router
2· Conectaremos nuestro cable procedente de la ONT de la interfaz nº 1, directamente a una de las tomas WAN de nuestro Fortigate.
3· Dentro de nuestro Fortigate, deberemos generar una nueva interfaz:
Tipo: VLAN
Interfaz: (En cualquiera de las WAN que deseemos)
VLAN ID: 6
Rol: WAN
En el apartado de dirección, deberemos seleccionar PPPoE indicando los siguientes parámetros:
Usuario: adslppp@telefonicanetpa
Contraseña: adslppp
Con Router y ONT Integrada
Aquí serán los mismos pasos salvo que en este caso, puesto que disponemos de la ONT integrada, sera tan simple como poner nuestro router en modo bridge (Monopuesto), y configurar en nuestro router neutro la conexion por pppoe con los parametros:
Usuario: adslppp@telefonicanetpa
Contraseña: adslppp
*Esta configuracion tambien se podria establecer en cualquier otro router neutro.
Buenos días,
Dispongo de tres router para dar salida a Internet y quería saber dos cosas:
¿Es posible aplicar esa misma topología pero en vez de utilizar los puertos WAN se usa cualquier otro puerto del Fortinet?
Y a raíz de la anterior, ¿sería posible conectar los routers a un switch que este conectado a su vez al forti para así no consumir los puertos del forti ya que voy falto de estos?
Mi problema es este, que no solo uso un router si no que uso mas de uno y en el forti solo tengo 2 puertos WAN por lo que si tienen que ir sí o sí en el puerto WAN ..
Muchas gracias, un saludo.
Buenas Eduardo,
Puedes aplicar perfectamente la topologia con tres salidas diferentes, simplemente para esa tercera salida deberás cambiar el ROL del puerto que quieras poner como WAN en el Fortigate. Lo que me indicas de utilizar un switch no podrias hacerlo. Tu lo unico que tendrias que hacer es configurar una toma del Fortigate, con el rol de WAN.
Entiendo que para configurar la interface del forti para WAN es eligiendo la opción en el desplegable «ROL», ¿no?¿con eso sería suficiente?
Y otra duda, en la parte del router, ¿es ponerlo en birdge con este procedimiento?: https://youtu.be/z9HG9_-sOpQ
Con ese procedimiento en el router y configurando el PPoE en la interface del forti, ¿es suficiente?
Muchas gracias!
Correcto seleccionas la interfaz y le indicas el ROL. En cuanto al procedimiento para ponerlo en modo bridge es mucho mas fácil, lo que me pasas es como hacerlo desde la interfaz avanzada, y lo puedes hacer directamente desde la opción básica, le pones en «monopuesto», y a funcionar, y luego no te haría falta configurar nada de vlans en el forti, ya que en routers modernos tiene la ont integrada, y ya se encarga el propio router de movistar de taggear la vlan.
Entonces, si no he entendido mal, pongo el router en monopuesto y en el forti la única configuración que he de poner es la de PPoE en la interfaz que toque y ya tendría la IP pública en el forti y toda la gestón y el router solo haría de mero puente, ¿no?
Si, con eso te valdría.
Otras dudas más y disculpa el bombardeo.
¿Para que sirven entonces las VLANs que aparecen en la configuración avanzada del router en el apatado WAN? Me refiero a las VLAN de datos, VoIP y IPTV, ¿son de gestión interna del router con la ONT?
El configurarlo desde la interfaz básica o avanzada, ¿aplica los mismo cambios en la configuración del router?
Y por último, una vez ya tenga la configuración de PPoE aplicada en mi forti y este tenga la IP publica, la administración del firewall en cuanto a rutas de salida a Internet, VPN y reglas de fw es la misma que cuando la IP pública pertenecía al router, ¿no? Te pregunto esto porque voy a pasar de una configuración normal en los routers a una «bridgeada» y no se que cambios a parte de los del PPoE tendría que aplicar en mi fw(cambios de interfaces en rutas estaticas de salida a internet, SDWAN, reglas de FW…) y saber si el cambio es transparente.
Mil gracias, un saludo!
Las demas vlan corresponde como bien dices al iptv y al voip, pero entiendo que para lo que necesitas hacer no necesitas configurarlas.
El configurarlo desde la interfaz básica o avanzada, ¿aplica los mismo cambios en la configuración del router? * Si esto es para la VLAN de datos el ponerlo en modo monopuesto es hacer lo mismo que te sale en el video.
Si tienes rutas estaticas puestas de las otras WAN quitalas, por ppoe se te configurara automaticocamente la configuracion IP, y tambien del gateway.
Si tienes alguna configuración de balanceo tendrás que volverla a configurar.
Gracias por la respuesta!
En cuanto al ultimo párrafo, imagina que ya tengo configurada todo el PPoE y borradas las rutas estáticas para la salida a Internet.
A lo de que se configura automáticamente es que en la interfaz donde tengo configurada el PPoE muestra los parámetros(IP, Gateway) obtenidos del router, ¿no? Como se muestra en esta imagen: https://comunidad.movistar.es/t5/image/serverpage/image-id/131810i8D85E5FF860B2EE0/image-size/large?v=1.0&px=999
Y esos parámetros, públicos, son los que tengo que usar ahora para montar las nuevas rutas y el balanceo, ¿no?
Entonces, resumiendo, ahora mismo tengo rutas y balanceo con todo IP privadas y cuando pase a la configuración bridge tengo que cambiar todo con los parámetros públicos obtenidos del router, ¿no?
Correcto, sobre todo de cara a si tienes configurado un balanceo.
Si por casualidad me ponen un router con la ONT separada; ¿la ONT es la que tendría que conectar al Fortinet si no he entendido mal?
Aqui tendras que conectar la ONT al firewall, y configurar una VLAN con ID 6 y luego la configuracion pppoe.
Gracias!
Hola, y si se tiene un switch gestionable entre dos fortis con HA. Bastaria con asignale la vlan en los switches?
Gracias y un saludo
Si se tiene un switch para los Forti, tanto si están en modo Activo-Activo o Activo-Pasivo valdría con taggear la Vlan en las bocas del switch, y luego conectarlas al Firewall.