Re: HGU en Monopuesto y Wifi activo

aigoto · ‎27-08-2017

Buenas,

quería consultar si se puede configurar un HGU en Monopuesto (Bridge), mi idea es ponerle un Firewall de Fortinet por detras, y que el HGU tenga Wifi el activo y que sea posible conectarse a Internet por dicho Wifi.

Me explico un poco mejor la necesidad:

* tengo un FTTH con un HGU en la primera planta

* tengo un Fortinet en la tercera planta unidos por cableado estructurado

* deseo hacer un tunel IPSEC contra el Fortinet y sospecho que si dejo el HGU en Multipuesto al hacer dos NAT no va a funcionar, y por eso deseo pasar el HGU a Monopuesto y que el Forti se quede con la IP Pública

* pero también me gustaría conectarme a Internet por Wifi desde la primera planta donde se encuentra el HGU, y de aqui viene la pregunta

* entiendo, no lo he probado, que el HGU en Monopuesto el Wifi sigue funcionando, pero no 'sabe encaminar dicho tráfico'. Se podría configurar el HGU para que el tráfico del Wifi lo encamine al Fortinet y este lo saque a Internet?

* o funcionaría el tunel IPSEC contra el Fortinet y con el HGU en Multipuesto?

Gracias y un saludo

F650 · ‎28-08-2017

Helo.

Al configurar la WAN de navegación 6 en modo Bridge, la WIFI en principio deberían de

perder navegación. Las demás preguntas solo te lo puede responder algún usuario que

tenga esa configuración con los mismos dispositivos ( tendrá que probar a configurarlo

para salir de dudas ).

Salu2.

aigoto · ‎04-09-2017

Buenos días,

por si le interesa a alguién explico como he configurado el tunel IPSEC con el FTTH de Movistar en Multipuesto y un Fortigate .

Escenario:

* FTTH con HGU en Multipuesto e IP Pública

* Un Fortigate en la IP 192.168.1.100

Para que progrese en tunel IPSEC he tenido que encaminar los siguientes puertos del HGU a la 192.168.1.100

* IPSEC 500 en UDP

* IPSEC 4500 en TCP/UDP

* En el apartado 'ALG SETTING' el HGU tenía el IPSEC activado y no he tenido que modificarlo

Ahora viene la duda por si alguién me puede aclarar: yo pensaba que el IPSEC solo utilizaba el puerto 500 en UDP y el 4500 en UDP, pero parece que utiliza tanto UDP como TCP porque si no no se establece el tunel (me he vuelto loco poniendo los dos en UDP y no cerraba el tunel). Es esto correcto?

Gracias y un saludo

Theliel · ‎05-09-2017

Buenas @aigoto

Por poder, se puede, por supuesto. En redes casi casi si eres capaz de pensarlo, es cuestión de configurar... y en este caso que los equipos te dejen configurar, claro está.

Respecto a doble NAT... es sencillo, con hacer redirección de puertos del HGU al Fortinet de los puertos relevantes sería suficiente, así mismo configurar el Fortinet de forma adecuada, pero no veo cual podría ser el problema. El HGU por otro lado soporta ESP, GRE... así que en teoría tendría que ir sin mayores historias.

Respecto a poder navegar desde el HGU configurando la conexión en el otro también es totalmente posible, ahora mismo tengo el mío conectado de forma similar aunque no para usar WIFI sino por otras historias.Es un escenario algo más "complejo" que el anterior, pero sin mayores. No puedes navegar por varios motivos, el primero es porque tu Fortinet por defecto no sabrá comunicarse adecuadamente con la red del HGU (el cual sólo usa como acceso), y el segundo como bien dices porque la red del HGU (cable o WIFI) no sabría hacia donde ir, un problema de rutas. Lo primero se soluciona enmascarando el tráfico de abajo arriba, y lo segundo permitiendo en el fortinet todo el tráfico entrante por WAN desde el HGU y creando la ruta por defecto en el HGU para el Fortinet.

Edito: No había leido tu último mensaje. El 4500 TCP se usa sólo en caso de ser necesario o de configurarse, nat transversal, que posiblemente lo esté usando por lo que nos cuentas.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

aigoto · ‎05-09-2017

Gracias a todos por las respuestas.

Al final lo dejo en Multipuesto para poder utilizar el wifi en la planta baja y reecaminando los puertos necesarios al Fotinet (500 y 4500) para hacer el tunel IPSEC hasta el Fortigate.

Gracias y un saludo

PedroMP-Movistar · ‎05-09-2017

Buenos días @aigoto.

Espero que tu duda o problema haya quedado resuelto.

Si no recibimos otro aviso por tu parte, daremos por solucionado el hilo y lo cerraremos en unos tres días. Si posteriormente quieres ponerte de nuevo en contacto con nosotros, puedes hacerlo en Soporte Técnico de Fibra Óptica.

Si consideras que alguna de las respuestas es la solución a tu duda o problema, te agradecería que la marques pulsando en el botón "Aceptar como solución". Con esa acción ayudarás a otros usuarios que puedan tener el mismo problema.

Un saludo

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

PedroMP-Movistar · ‎08-09-2017

.

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Soporte Fibra y ADSL

HGU en Monopuesto y Wifi activo