Port forwarding a través de una VPN-IPSEC
Publicado: 21 May 2018, 20:51
Estoy tratando de realizar un re direccionamiento dentro de un FortiGate240D hacia una dirección Local por el puerto 80 que se encuentra dentro de
un sitio Remoto un FortiGate 60D. Mis dos sitios están conectados vía VPN-IPSEC.
Les explico tengo mi FortiGate 240D allí tengo una conexión VPN hacia una FortiGate 60D.
En el FortiGate 240D tengo un enlace dedicado, lo que hago es, tomar una IP pública de mi enlace dedicado y quiero realizar una NAT hacia un
IP que está dentro de mi equipo 60D. Como mencioné antes mis dos equipos están conectados a través de VPN IPSEC
Cree una VIP en el Fortigate 240D con la IP pública (la del 240D) - dirección IP privada del recurso dentro del 60D.
External Interface--------------- PORT1(Enlace dedicado)
external IP Address/Range ----- ---.---.---.--- (Ip publica por la que quiero ver a mi local)
Mapped IP Address/Range ---------.---.---.--- (IP LOCAL, dentro de la red de mi sitio REMOTO FORTIGATE 60D)
port Forwarding
protocol TPC
External service port 80-80
map to port 80-80
Después realice una política del PORT1(Enlace dedicado) a mi VPN( aquí puse mi IP virtual creada) con el NAT des habilitado .
Cree una política en el 240D permitiendo el tráfico desde la PORT1 hacia la VPN, con source all, destino la VIP.
pero aún no puedo hacer que mi servidor, el que tengo en el fortigate 60D se publique desde mi ip publica que esta en el 240D-
alguien ya realizó esto y me pueda ayudar.??
un sitio Remoto un FortiGate 60D. Mis dos sitios están conectados vía VPN-IPSEC.
Les explico tengo mi FortiGate 240D allí tengo una conexión VPN hacia una FortiGate 60D.
En el FortiGate 240D tengo un enlace dedicado, lo que hago es, tomar una IP pública de mi enlace dedicado y quiero realizar una NAT hacia un
IP que está dentro de mi equipo 60D. Como mencioné antes mis dos equipos están conectados a través de VPN IPSEC
Cree una VIP en el Fortigate 240D con la IP pública (la del 240D) - dirección IP privada del recurso dentro del 60D.
External Interface--------------- PORT1(Enlace dedicado)
external IP Address/Range ----- ---.---.---.--- (Ip publica por la que quiero ver a mi local)
Mapped IP Address/Range ---------.---.---.--- (IP LOCAL, dentro de la red de mi sitio REMOTO FORTIGATE 60D)
port Forwarding
protocol TPC
External service port 80-80
map to port 80-80
Después realice una política del PORT1(Enlace dedicado) a mi VPN( aquí puse mi IP virtual creada) con el NAT des habilitado .
Cree una política en el 240D permitiendo el tráfico desde la PORT1 hacia la VPN, con source all, destino la VIP.
pero aún no puedo hacer que mi servidor, el que tengo en el fortigate 60D se publique desde mi ip publica que esta en el 240D-
alguien ya realizó esto y me pueda ayudar.??