📌 Información del firewall principal FortiGate, políticas de seguridad, rutas, NAT, VPNs y la conectividad con los sites remotos del municipio a través de MPLS y enlaces de radio multipunto.
⬅ Volver al Índice del Cliente · 🌐 Red · 💾 Backups
⚠️ Nota: Nunca coloques credenciales aquí. Para contraseñas, usar Vaultwarden/Bitwarden.
| Parámetro | Detalle |
|---|---|
| Modelo | FortiGate 101F |
| Ubicación | HQ – Alcaldía |
| Modo | NAT/Route |
| Firmware | (pendiente confirmar) |
| Admin | GUI/CLI desde 10.10.10.0/24 |
| Licencias | UTM, IPS, Web Filter, SSL Inspection básico |
| Interfaz | Nombre lógico | Tipo | ISP | IP | Rol | Notas |
|---|---|---|---|---|---|---|
| wan2 | PRITS | DHCP/Estática | PRITS | 64.185.208.33 | WAN Primaria | Salida principal a Internet |
| wan1 | Liberty-AT&T | DHCP/Estática | Liberty | 208.54.183.29 | WAN Secundaria | Backup automático |
SD-WAN
Ambos enlaces están en virtual-wan-link
Balanceo activo con health-checks
SLA DoradoSLA mide: 208.67.220.220 (DNS OpenDNS)
| VLAN | Nombre | Descripción | Subred | Gateway | Estado |
|---|---|---|---|---|---|
| 10 | Servers | Datacenter interno HQ | 10.10.10.0/24 | 10.10.10.1 | Activo |
| 20 | Users | Usuarios HQ | 192.168.10.0/24 | 192.168.10.1 | Activo |
| 30 | Voice | Telefonía municipal | 192.168.30.0/24 | 192.168.30.1 | Activo |
| 230 | Printers HQ | Impresoras (solo HQ) | 10.200.230.0/24 | 10.200.230.1 | Activo |
| Extendida - Remodelación/Alcaldía Temporera | VLAN 20 + 30 extendidas por antena | Switch tronqueado sin FortiGate | Trunk | Pasa VLAN 20 y 30 | Temporal |
IP central HQ: 10.250.1.1/29
Conecta a sites remotos con FortiGate 40F (solo RF o RF+MPLS)
IP central HQ: 10.250.2.1/29
Sites adicionales: 10.250.2.2 y 10.250.2.3
Modo OSPF recomendado:non-broadcast con vecinos configurados manualmente.
Todos los sites utilizan:
10.200.X.X = Data
10.201.X.X = Voice
Gateway MPLS hacia 10.200.99.200
Gateway RF hacia 10.250.1.1
| Site | VLAN Data | VLAN Voice | MPLS IP FGT | RF /29 | Gateways |
|---|---|---|---|---|---|
| Escuela Amiga | 10.200.31.0/24 | 10.201.31.0/24 | 10.200.99.x | 10.250.1.x | MPLS: 10.200.99.200 / RF: 10.250.1.1 |
| HeadStart | 10.200.41.0/24 | 10.201.41.0/24 | 10.200.99.x | 10.250.1.x | Igual |
| Policía | 10.200.51.0/24 | 10.201.51.0/24 | 10.200.99.x | 10.250.1.x | Igual |
| Juan Boria | 10.200.81.0/24 | 10.201.81.0/24 | 10.200.99.x | 10.250.1.x | Igual |
| Casa del Artesano | 10.200.101.0/24 | 10.201.101.0/24 | 10.200.99.x | 10.250.1.5 | Igual |
| Site | IP FGT | VLAN Data | VLAN Voice | /29 RF | Gateway |
|---|---|---|---|---|---|
| MP2 Central | 10.250.2.1 | — | — | /29 | — |
| Site 10.250.2.2 | 10.250.2.2 | 10.200.220.0/24 | 10.201.220.0/24 | /29 | 10.250.2.1 |
| Site 10.250.2.3 | 10.250.2.3 | 10.200.221.0/24 | 10.201.221.0/24 | /29 | 10.250.2.1 |
Backbone (0.0.0.0) para HQ + Sites
MPLS: redes /30 y /24 (según proveedor)
RF: non-broadcast
Vecinos configurados manualmente por estabilidad
Prioridad baja en MPLS si se desea preferir RF o viceversa
get router info ospf neighbor get router info routing-table all diagnose router ospf status
| Miembro | Interfaz | Prioridad |
|---|---|---|
| 1 | wan2 – PRITS | Primario |
| 2 | wan1 – Liberty | Secundario |
Server monitor: 208.67.220.220
Mide: latencia, jitter, pérdida
Internet out: usar virtual-wan-link
Outbound failover automático
Portales: Administradores, Técnicos
MFA recomendado
(pendiente confirmar si existe)
| Tipo | Origen | Destino | Servicio | Estado | Descripción |
|---|---|---|---|---|---|
| NAT | Any | Internet | Web/DNS | ✅ | Salida general |
| Policy | Sites Remotos | Servers | Any | ✅ | OSPF + tráfico municipal |
| Voice | VLAN 30 | PBX | SIP/RTP | ✅ | Telefonía municipal |
Dónde guardamos: POR COMPLETAR (SCP/TFTP/repositorio)
Frecuencia: POR COMPLETAR
Restore rápido: Subir conf a equipo de laboratorio, validar interfaces, políticas y rutas
Sube la conf como .conf y el backup de CLI como .txt.
Convención sugerida:/uploads/clientes/dorado/firewall/config/FGT200F_YYYY-MM-DD.conf
| Equipo | Modelo / Versión | Último backup (.conf/.txt) | Fecha | Método (GUI export / CLI show full) | Notas |
|---|---|---|---|---|---|
| FortiGate | Arrastra aquí el archivo |
| Fecha | Archivo (.conf/.txt) | Hash (md5/sha1) | Método (GUI/CLI) | Notas |
|---|---|---|---|---|
| Arrastra aquí archivo pasado | ||||
| Arrastra aquí archivo pasado |
get router info ospf neighbor execute router clear ospf process
diagnose sys virtual-wan-link health-check
get router info routing-table all
Ping a:
10.250.1.x
10.250.2.x
get system interface diagnose debug application ike -1 get router info ospf interface get system arp