Vraag

Fortigate 61E met publiek ip achter Experiabox v10

  • 20 January 2021
  • 6 reacties
  • 210 keer bekeken

Sinds een tijdje nemen wij een bonded line af van KPN met daaraan een Experiabox V10. Nu is de bedoeling dat onze Fortigate 61E achter de Experiabox komt te staan, maar wel beschikbaar is op een publiek IP. We hebben 8 ip adressen beschikbaar hiervoor.

 

De helpdesk heeft aangegeven dat dit mogelijk moet zijn, maar laten helaas niet weten hoe dit dan mogelijk zou moeten zijn. Heeft iemand een idee, welke instellingen er op onze eigen firewall gedaan moeten worden?


6 reacties

Reputatie 5
Badge +10

Hi @jaspervl

Welkom op het zakelijk forum van KPN.

Dat is een zeer specifieke vraagt die u stelt en ik heb hulp ingeschakeld van een collega. Van wat ik heb begrepen kunt u gebruik maken van de functie ROUTED Subnet als u 8 IP adressen hebt. De Bridge mode werkt niet. U moet een UTP kabel aansluiten op een LAN poort (Gele) van de V10 --> WAN poort van uw Fortigate Firewall. In de Fortigate Firewall zet u het publieke IP adres i.c.m. Default Gateway en dan zou u er moeten zijn.

​Mijn advies is om dit door een IT-er te laten instellen, wij voeren dat soort werkzaamheden niet uit. Wellicht dat @SjorsK  hierbij kan assisteren?

Hi @Rashid,

 

Bedankt voor je reactie!
Wat ik geprobeerd heb, is op de wan interface van de fortigate het ip adres instellen wat er vrij is binnen de range met de netmask erbij. en daarbij een static route aangemaakt naar 198.51.100.240(de gateway die gebruikt wordt door de Experiabox) Maar helaas werkt dat niet. Vandaar dat ik hier de hulp zoek.

Ik ben zelf de IT’er van het bedrijf :)

 

Ik hoop dat @SjorsK dan nog een moi idee heeft!

Reputatie 7
Badge +6

Ik ben helaas niet bekend met de desbetreffende functie waar @Rashid  naar refereerde. Ik weet wel dat het mogelijk is om port forwarding te gebruiken voor specefieke applicaties, daarnaast valt evt. het modem te vervangen met een derde partij oplossing met bidged mode. Alleen vraag ik mij af of dit wenselijk is gezien meerdere IP adressen worden afgenomen. :sweat_smile:

Reputatie 5
Badge +10

Hi @SjorsK, bedankt voor je antwoord. Jammer dat je niet bekend bent met desbetreffende functie. Ik hoop dat Jasper in de tussentijd een oplossing heeft gevonden :slight_smile: .

Bedankt voor de hulp in ieder geval, ik heb helaas nog geen oplossing kunnen vinden.

Ik ga voorlopig nog even het een en ander proberen en testen. Mocht het lukken dan laat ik dat weten!

Reputatie 5
Badge +10

Dat is goed, succes ermee :slight_smile: .

Reageer