[GTER] Firewall Fortigate/Fortinet

Giuliano Medalha giuliano at wztech.com.br
Tue Aug 7 15:41:15 -03 2012


vc tem que usar a funcao virtual ip

vc ta usabdo 4.0 MR 3 ?
On Tuesday, August 7, 2012, Fabricio Tadeu Rodrigues Ramirez wrote:

> Boa Tarde!
>
> Eu não conheço nada de iptables, porem tenho conhecimento de Fortinet.
> O que você esta precisando , especificamente.
> O fortigate esta no modo NAT ?
>
> Att,
> Fabrício Ramirez
>
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br <javascript:;>] Em nome de
> Jacques C. de Beijer
> Enviada em: terça-feira, 7 de agosto de 2012 09:52
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: [GTER] Firewall Fortigate/Fortinet
>
> Pessoal,
>
> Alguém já utilizou um firewall Fortigate da Fortinet?
> Estou fazendo a migração para uma empresa de um firewall linux para esse
> fortigate. Mas ainda não localizei a opção de alias d e ips,
> consequentemente não consigo implementar a tradução de regras simples do
> tipo:
>
> iptables -t nat -A POSTROUTING -s 1.1.1.123 -d 0.0.0.0/0 -p tcp --dport
> 94 -o eth1 -j SNAT --to-source 1.1.1.159 iptables -t nat -A PREROUTING -p
> tcp -s 189.220.198.127 --dport 647 -d 1.1.1.25 -j DNAT --to
> 10.10.19.110:61758
>
> Sendo a rede 1.1.1.0/24 na WAN1 e 10.10.0.0/16 na lan
>
> Alguém já implementou isto?
>
> abcs
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



-- 
Giuliano Cardozo Medalha
Systems Engineer
+55 (17) 3011-3811
+55 (17) 8112-5394
JUNIPER J-PARTNER ELITE
giuliano at wztech.com.br
http://www.wztech.com.br/



More information about the gter mailing list