Hola,
Necesito ayuda con mi Fortigate 50E(v5.4.4,build1117 (GA)). Necesito configurar port forwarding para permitir la comunicacion con un servidor que esta detras de mi fortigate. El ezquema seria algo como esto:
(Wan + tunnel IPSec) -----Wan1 (FGT50E) Lan ----- Server
Puerto de entrada 8050 --- Puerto de salida 80
IPWAN: 5.62.32.5
IP Server: 192.168.7.6
He mirado en todas partes las configuraciones y todo parece bien configurado pero sin embargo no match la policy correspondiento por lo que el trafico es denegado.
Aqui esta la configuracion completa:
config firewall service custom
edit "Service TCP 8050-80"
set tcp-portrange 8050 80
next
config firewall vip
edit "192.168.7.6 - 8050"
set uuid 0fc6ebb8-446c-51e7-2b2f-d217c525237b
set extip 5.62.32.5
set extintf "any"
set portforward enable
set mappedip "192.168.7.6 "
set extport 8050
set mappedport 80
next
config firewall policy
edit 10
set name "Wan - 192.168.7.6"
set uuid ae3184da-4d1c-51e7-fdd7-4404b5bf8322
set srcintf "wan1"
set dstintf "lan"
set srcaddr "all"
set dstaddr "192.168.7.6 - 8050"
set action accept
set schedule "always"
set service "Service TCP 8050-80"
set utm-status enable
set ips-sensor "default"
next
Muchas gracias por su colaboracion.
FGT50E Port Forward no match la policy
Re: FGT50E Port Forward no match la policy
en principio parece estar bien configurado. Confirmaste con alguna captura de trafico la denegacion ??
Re: FGT50E Port Forward no match la policy
hola, el vip y el servicio esta ok. (servicio basta con que pongas el 80 - http)
la pregunta es? que es eso de wan + tunel ipsec? es una vpn ? el trafico te llega con las ip publicas de origen? como llega el trafico?
gracias.
la pregunta es? que es eso de wan + tunel ipsec? es una vpn ? el trafico te llega con las ip publicas de origen? como llega el trafico?
gracias.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst