What's new

Assigning static IP address in FortiGate Firewall

A

amiled

Addict
Joined
Jul 8, 2019
Posts
17
Reaction
0
Points
67
Good morning! Mga idol tanong ko lang po kung paano mag-assign ng static IP Address 115.147.x.x/30 sa FortiGate Firewall, Magconfigure po kasi ako ng site to site VPN Tunneling. Sana mapansin nyo po. Salamat
 
Pakakaintindi ko sa tanong mo, ang kailangan mo ba ay static public ip? gagamitin mo ang static ip para di magdisconnect ang connection ng site to site vpn pag restart ang firewall. 1st option, request ka ng static ip sa ISP provider. 2nd option Gamitin mo na lang ang built in ddns sa Fortigate firewall. madali lang ang magconfigure ng S2S ipsec vpn lalo parehas na fortigate.
 
Meron na po ako static ip address na binili sa ISP. Ang tanong ko po, paano ko po sya iaasign sa fortinet firewall namin. Tapos need ko sya maping sa labas ng network namin para magamit ko sya sa site to site vpn namin. Yun existing po kasi na public IP address namin is gamit na sa s2s vpn. From cavite to taiwan, kaya bumili po kami ng additional static ip address kay isp para gamitin naman namin sa s2s from cavite to makati. salamat po.
 
Kung merong WAN2 ang FGT nyo, configure mo ang static sa WAN2, then gawa ka ng different IP range at policies para sa WAN2. May setting pa sa IP route.
 
Hindi pa nga po eh, Pa help nman po. Slamat

Hindi pa nga po eh, Pa help nman po. Slamat
 
Last edited:
amiled said:
Hindi pa nga po eh, Pa help nman po. Slamat

Hindi pa nga po eh, Pa help nman po. Slamat
Click to expand...
Try naten lodi. Anong Fortigate model gamit nyo? Active ba subscription nyo? Kung active, create ka ng support ticket. Yang new static connection nyo ba, separate cable from ONT/ISP? kung walang 2nd WAN port, pwede mo configure any LAN port available, sa interface specify mo ito.
 
Good morning! Idol Bale FortiGate 101F Model ng FG na Gamit ko, Ganito po yun scenario, Meron na po kami existing na public ip address kung saan meron na nakaconfig dito na VPN Tunneling, from cavite to taiwan, Tapos nag purchased po kami kay ISP ng static ip na /30 para gamitin nman ang vpn tunneling na ito from cavite to makati. Ang Static ip po na ito ay nakaasign sa mismong modem na nakalink sa existing public ip na gamit namin na /32, bale magkasama po si /32 at /30 sa isang modem. Pahelp namn po kung paano ko sya maiaasign sa Fotigate Firewall na gamit ko, na mapiping ko po sya sa labas ng network. Thank you.
 
Sa WAN interface meron doon secondary IP. Configure mo ang new static ip doon. Configure mo din routing ng new static ip. then gawa ka ng virtual ip na naka point sa new static ip. then gawa ka policy para sa incoming at outgoing.

search mo computerworx sa YT meron doon multi wan ip setup
 
Good Morning! Idol, wala po kasi setting ng secondary IP under ng WAN setting namin, kasi po naka set sya as PPPOE, which is nkabridge mode po ang modem namin papunta sa FOrtigate 101f.
 
sa Fortigate 101f meron yan WAN2 configure mo diyan ang new static IP.
1701238376675.png



Pwede mo din gawin sa ibang port na available. Specify mo lang sa interface.
 

Attachments

Yes idol, meron po sya WAN 2 interface, pero san ko po ililink yun lan cable nya, one ISP lang po meron ako gamit. Yun WAN 1 naka connect sa lan 1 ng modem tapos sa WAN 2 wala nakalagay na lan cable.
 
amiled said:
Yes idol, meron po sya WAN 2 interface, pero san ko po ililink yun lan cable nya, one ISP lang po meron ako gamit. Yun WAN 1 naka connect sa lan 1 ng modem tapos sa WAN 2 wala nakalagay na lan cable.
Click to expand...
Tanongin mo sa ISP kung saan sa ONT/Modem port ang new static ip ninyo. Ang alam ko di pwedeng magsama ang sa iisang cable ang PPPOE at static, laging separate cable.

Check mo sa ONT o Modem kung meron sila kinabit na sticker. Or sa service completion form ng new static ip.
 
Good After noon, idol nag tinesting ko po iport forward yun laptop ko sa FG gamit yun static ip address na binili namin sa ISP gumana naman po sya, hindi ko lang alam kong need ko pba sya iassign sa FG namin yun static IP Address or direct ko na ikoconfig yun site to site VPN namin. Kaso tinry ko naman mag site to site pero ayaw parin tumagos.

Pag po kasi naka bridge mode isang port lang ang gumagana sa modem namin.
 
Need mo iassign sa FG kasi need mo specify ang connection sa S2S.
Pwede mo iconfigure sa Static Routing,

Mas mabuti book ka ng ticket sa Fortinet Support.
 
Good morning! Yes idol naasigned ko na sya sa Virtual IP and firewall policy at napiping ko narin sya sa labas ng network, problema ko nalang ay configuration ng site to stie VPN. Thank you lods
 
Kaya yan meron namang wizard. Check mo din sa policy routing, pwede mo specify ong connection.
 
Good morning! idol help me naman, ayaw po kasi magconnect ng site to site vpn ko after ko maassigned yun static ip ko sa VIP Static NAT ng FortiGate. Thank you
 

Similar threads

Popular Tags

about acer amd asus battery best bios budget build colorful computer cpu dell display drive driver drivers epson error gaming gpu graphics card hard drive hardware hdd help hp issue keyboard laptop mobo monitor motherboard mouse need help not printer problem psu question ram resetter router screen specs ssd upgrade usb wifi windows

About this Thread

  • 31
    Replies
  • 1K
    Views
  • 2
    Participants
Last reply from:
amiled

New Topics

Popular On This Forum

Online statistics

Members online
1,080
Guests online
5,265
Total visitors
6,345
Back
Top