Port forwarding a través de una VPN-IPSEC

Para temas referentes al servicio de identificación de contenido de Fortinet (Personalización y configuración de perfiles y categorias de contenido) ofrecido a través del servicio FortiGuard
Responder
f0rt1n3t
Mensajes: 4
Registrado: 17 May 2018, 23:43

Port forwarding a través de una VPN-IPSEC

Mensaje por f0rt1n3t » 21 May 2018, 20:51

Estoy tratando de realizar un re direccionamiento dentro de un FortiGate240D hacia una dirección Local por el puerto 80 que se encuentra dentro de
un sitio Remoto un FortiGate 60D. Mis dos sitios están conectados vía VPN-IPSEC.
Les explico tengo mi FortiGate 240D allí tengo una conexión VPN hacia una FortiGate 60D.
En el FortiGate 240D tengo un enlace dedicado, lo que hago es, tomar una IP pública de mi enlace dedicado y quiero realizar una NAT hacia un
IP que está dentro de mi equipo 60D. Como mencioné antes mis dos equipos están conectados a través de VPN IPSEC
Cree una VIP en el Fortigate 240D con la IP pública (la del 240D) - dirección IP privada del recurso dentro del 60D.
External Interface--------------- PORT1(Enlace dedicado)
external IP Address/Range ----- ---.---.---.--- (Ip publica por la que quiero ver a mi local)
Mapped IP Address/Range ---------.---.---.--- (IP LOCAL, dentro de la red de mi sitio REMOTO FORTIGATE 60D)
port Forwarding
protocol TPC
External service port 80-80
map to port 80-80
Después realice una política del PORT1(Enlace dedicado) a mi VPN( aquí puse mi IP virtual creada) con el NAT des habilitado .
Cree una política en el 240D permitiendo el tráfico desde la PORT1 hacia la VPN, con source all, destino la VIP.
pero aún no puedo hacer que mi servidor, el que tengo en el fortigate 60D se publique desde mi ip publica que esta en el 240D-
alguien ya realizó esto y me pueda ayudar.??

f0rt1n3t
Mensajes: 4
Registrado: 17 May 2018, 23:43

Re: Port forwarding a través de una VPN-IPSEC

Mensaje por f0rt1n3t » 28 May 2018, 18:37

Ya solucione mi detalle.
la forma de hacerlo sería:
1- Crear una VIP en el Fortigate 240D con su IP pública (la del 240D) - dirección IP privada del recurso dentro del 60D.
2. Cree una ruta activa con menos prioridad que reenvié el trafico 0.0.0.0/0 a la VPN.
Por si alguien lo require algún día.

Avatar de Usuario
makco10
Mensajes: 1100
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Port forwarding a través de una VPN-IPSEC

Mensaje por makco10 » 19 Jul 2018, 19:11

Bien.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Responder