IP´S Validos - POOL

afonso02

Aqui esta a configuração outbound com o /22. Não funcionou, a internet agarrou …. não chega a ficar toda inoperante, fica muiiitooo lenta e o ip pelo MEUIP.com.br permanece o 200.19.157.186 que e o fixo da minha WAN.... Eu estou querendo provar para eles que o fortigate perde para o PFSENSE e não gastar 18.000,00 reais na compra de um novo... mas tenho que configurar estes IPS publicos para deixar funcionando 100%...

outbound2.jpg_thumb

ARP.jpg_thumb

marcelloc

Procura mais opções, faz uns tcpdumps, abre um tópico no fórum internacional, tenho certeza que consegue sair do outro lado.

santello

A associação IP LAN x IP WAN no fortigate era aleatória?

afonso02

Não, cada maquina saia com um ip publico, e sempre o mesmo…. mas o pessoal do fortigate também apanhou um pouco para fazer.... mas poderia ser randomico pelo pfsense, sem problemas....

andr3.ribeiro

Vc chegou a ver as regras do fortgate como eram?

Acho que se fizer esse esquema do Nat Outbound endereço por endereço pode dar certo.

santello

Amigo, simulei aqui com base da documentação, e funcionou como você quer.
Cria um Proxy ARP com a Network de IPs válidos, coloca o Nat Outbound em Manual, cria uma entrada na Wan, com source na Lan Network e Translate em Other Subnet (Network definida na VIP Arp). Em pool Options vc define como vai ser a escolha do IP de saída.

afonso02

Ok vou fazer amanhã como vc escreveu. Depois posto o resultado.

afonso02

Caro colega Santello, fiz como você sugeriu e não deu certo. Perco a Internet, fico sem navegação.

afonso02

Caro colega SanTTelo, a associação no fortigate é feita desta forma conforme figura anexa.

![fortigate ip poll setting.jpg](/public/imported_attachments/1/fortigate ip poll setting.jpg)
![fortigate ip poll setting.jpg_thumb](/public/imported_attachments/1/fortigate ip poll setting.jpg_thumb)

afonso02

mais um teste

afonso02

o ip mostrado no rodape do meu post esta na faixa 200.131.72.0/22.

santello

Uma solução mas fácil seria VIP + NAT 1:1. O Resultado é o mesmo, mas o trabalho pra criação inicial é maior.

Manda uma print da tela de edição do Nat oubound que vc está criando.

afonso02

O que não estou entendendo e que quando pesquiso o meu ip no site MeuIp ele aparece com o ip 200.19.157.186 e aqui

afonso02

SanTTelo seguem as regras do outbound conforme pediu. Agora estão desabilitadas pois estou em produção e a faculdade esta trabalhando, eu aplico e a internet deles cai e o meu telefone não para de tocar, mas e assim mesmo…. e eu tenho que conseguir sair com ip valido pois pretendo trocar os fortigates pelo Pfsense. Conto com a ajuda de todos vocês, e se conhecerem alguém expert aqui em Belo Horizonte e que poderia me ajudar, eu agradeço. VAMOS A LUTA!

![OUTBOUND REGRAS.jpg](/public/imported_attachments/1/OUTBOUND REGRAS.jpg)
![OUTBOUND REGRAS.jpg_thumb](/public/imported_attachments/1/OUTBOUND REGRAS.jpg_thumb)

santello

a imagem dentro da edição da primeira regra..

afonso02

segue a ediçao da 1ª regra

![edicao da regra.jpg](/public/imported_attachments/1/edicao da regra.jpg)
![edicao da regra.jpg_thumb](/public/imported_attachments/1/edicao da regra.jpg_thumb)

santello

Aparentemente tudo ok.

Testou a opção do translate como Round Robin?

afonso02

Não pois apenas muda a forma como o translate é feito em relação ao mapa dos ips da rede interna…a que eu estou usando diz que será sempre o mesmo ip público para aquele endereço de rede interna...