La Fibre
Télécom => Réseau => 
TCP/IP / Fonctionnement des réseaux => Discussion démarrée par: OrSnake60 le 14 janvier 2020 à 11:12:45
-
Bonjour à tous,
J'ai récemment obtenu la fibre (voir mon autre post sur la mise en place du VPN derrière l'ER-6 https://lafibre.info/vpn/forticlient-avec-router-ubiquiti-quel-solution/ )
Comment est-ce possible de profiter du service DynDNS intégré au Fortigate derrière un ER-6 ? car l'interface de sortie du Fortigate était auparavant la WAN mais maintenant son interface/IP est une LAN.
J'ai vérifié côté ER-6 mais la seule fonction que j'ai trouvé est pour utiliser des services comme NO-IP et autre.
ONT SFR ==> ER-6 ==> Fortigate ==> LAN
Merci,
-
Bonjour,
Le Fortigate offre la possibilité depuis quelques versions de récupérer intelligemment l'IP publique pour mettre à jour le fortiddns :
https://kb.fortinet.com/kb/documentLink.do?externalID=FD38213
-
J'ai essayé ce tuto mais impossible d'obtenir l'IP WAN, et le Fortigate ne veut pas valider l'IP si elle est privée comme 192.168.1.1 par exemple.
-
Pour ceux à qui ça intéresserai il faut configurer le Fortigate de manière à ce qu'il tape un DynDNS autre que celui intégré comme NO-IP
https://www.51sec.org/2018/10/20/configure-fortigate-ddns-with-free-ddns-service-noip-net/
Mais avec ça une autre problématique apparait, l'ubiquiti étant devant tout les autres équipement c'est celui qui apparait lorsqu'on tape le nom DynDNS comme "test.ddns.net" par exemple.
EDIT: la solution est de faire de Port Forwading directement sur l'ER-6P vers le Fortigate (si l'on souhaite qu'il soit accessible depuis le WAN) et de bloquer tous les accès WAN du ER-6P par autorisation d'une range IP via : set service gui listen-address <lan ip address> et set service ssh listen-address <lan ip address>.
Ne pas hésiter à créer des règles firewall pour bloquer les services accessibles via le WAN en supplément.
et dire que c'est un forum réseau, mais personne pour répondre sur des bases réseaux après 450 vues..
-
et dire que c'est un forum réseau, mais personne pour répondre sur des bases réseaux après 450 vues..
Ta question initiale était "Comment est-ce possible de profiter du service DynDNS intégré au Fortigate derrière un ER-6 ?"
Rien à voir avec les bases réseau puisque la réponse dépend du matériel et que (apparemment) personne ici n'utilise de Fortigate ;)
-
Sauf que le DynDNS est un protocol définit par l'IEFT donc peu importe le matériel utilisé cela reste pareil dans l'ensemble (commandes qui peuvent changer entre un equipement A ou B) preuve avec du port forwading qui pour la majorité des équipements savent le traiter. Mais ma réflexion est plutôt basé sur "vous lisez mais n'aidez pas" et je pense que sur 500 personnes au moins quelques uns ont des Fortigates voire déjà vu cette solution/problèmatique sur des marques différentes.
Aussi et surtout (à 99%) ça évite que demain il y ait 50 questions identiques sur Google dont on ne trouve pas de réponse, à moins d'avoir étudié le "réseau".
-
Moi j'ai du Fortigate avec un /24 au boulot donc faire du Fortigate à la maison ça me gonfle...