Hola que tal buenas tardes.
Tengo la siguiente infraestructura, un modem, ip publica fija, un fortigate 80c y la red interna.
El fortinet esta conectado al DMZ del modem y la red interna al fortigate 80c.
Se nos ha pedido como empresa hacer una prueba a una ip publica fija de otra empresa(empresa2) por el puerto 7777 utilizando telnet y probar si existe flujo de comunicación entre mi empresa y la empresa2.
He hecho la prueba por medio de cmd con el comando "telnet ip_fija_empresa2 7777" y me manda lo siguiente: "no se puede abrir la conexión al host en puerto 7777. Error en la conexión".
Probé los comandos "telnet 8.8.8.8 53" y "telnet 74.125.239.35 80" y la conexión es exitosa.
Nota:
fuera de la red detrás del fortinet es posible la conexión al ip_fija_empresa2 puerto 7777.
¿se debe hacer alguna configuración al fortinet? ¿cual?
Espero puedan ayudarme, no se mucho de esto, pero he tratado e investigar un poco y ahora recurro a este foro.
PRUEBA FALLIDA AL PUERTO 7777
-
And.quijada
- Mensajes: 108
- Registrado: 13 Sep 2015, 15:28
- Ubicación: Venezuela
- Contactar:
Re: PRUEBA FALLIDA AL PUERTO 7777
Saludos amigo.
Debes verificar tu política de navegscion. Si tienes segmentados los servicios, es decir tienes permitido http, https, dns, etc entonces debes crear un nuevo servicio hacia el puerto 7777 eso lo haces en firewall object, services y se lo agregas a la política por donde navegas.
Algunos administradores colocan all en services pero otros se cuidan mas y puede ser tu caso.
Revísalo y nos comentas
Debes verificar tu política de navegscion. Si tienes segmentados los servicios, es decir tienes permitido http, https, dns, etc entonces debes crear un nuevo servicio hacia el puerto 7777 eso lo haces en firewall object, services y se lo agregas a la política por donde navegas.
Algunos administradores colocan all en services pero otros se cuidan mas y puede ser tu caso.
Revísalo y nos comentas
Anderson Quijada
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
Re: PRUEBA FALLIDA AL PUERTO 7777
Hola And.quijada
Gracias por responder.
Te comento que para mi maquina que es donde estoy haciendo las pruebas, en servicio tengo "ANY", y aun así no me permite comunicarme, también seleccione el servicio específico y sin respuesta.
Me apoyo una persona que tiene mas experiencia en comunicación y que ha manejado fortigate y realizamos varias pruebas, ejecutar un ping y traceroute a la ip publica y la encontraba en un salto, por lo que parecía que la ip esta dentro de la red, desconectamos toda las pc conectadas al fortigate solo dejamos la interfaz wan1 que va al modem y mi maquina conectada al modem, del tal forma que entre por la wan1 y aun seguía encontrando la ip publica de un salto.
Después desconecte la wan1 y conecte solo mi maquina directamente al fortigate, de nuevo a probar y el mismo resultado.
Esta persona no se explicaba de donde encontraba la ip publica el fortigate, asi que actualizo el firmware y aun sin resultado.
Por ultimo estableció una ruta estática hacia la ip publica y logro salir.
Pero aun sigue siendo un misterio, ya que por alguna razón termine eliminando esa ruta que dio solución al problema y sigue funcionando sin ella.
Gracias por responder.
Te comento que para mi maquina que es donde estoy haciendo las pruebas, en servicio tengo "ANY", y aun así no me permite comunicarme, también seleccione el servicio específico y sin respuesta.
Me apoyo una persona que tiene mas experiencia en comunicación y que ha manejado fortigate y realizamos varias pruebas, ejecutar un ping y traceroute a la ip publica y la encontraba en un salto, por lo que parecía que la ip esta dentro de la red, desconectamos toda las pc conectadas al fortigate solo dejamos la interfaz wan1 que va al modem y mi maquina conectada al modem, del tal forma que entre por la wan1 y aun seguía encontrando la ip publica de un salto.
Después desconecte la wan1 y conecte solo mi maquina directamente al fortigate, de nuevo a probar y el mismo resultado.
Esta persona no se explicaba de donde encontraba la ip publica el fortigate, asi que actualizo el firmware y aun sin resultado.
Por ultimo estableció una ruta estática hacia la ip publica y logro salir.
Pero aun sigue siendo un misterio, ya que por alguna razón termine eliminando esa ruta que dio solución al problema y sigue funcionando sin ella.
-
And.quijada
- Mensajes: 108
- Registrado: 13 Sep 2015, 15:28
- Ubicación: Venezuela
- Contactar:
Re: PRUEBA FALLIDA AL PUERTO 7777
Con debug puedes ver lo que esta haciendo el fortines con el paquete.
Diagnose snifer packets any " src host tu dirección ip" 4
En este caso análisis la actividad de tu equipo la opción any es la interfaz puedes ser mas especifico colocando wan1 luego de eso haces el telnet desde tu maquina y ves el snifer.
Otras opciones
Diagnose snifer packets wan1 "src host tu ip and dst host ip publica" 4
También
Diagnose snifer packets wan1 "dst host la ip publica" 4
Utilizando el símbolo ? En cada comando te muestra la ayuda.
Luego que montes el snifer pruebas desde tu maquina con ping, tracert o telnet y te debe mostrar lo que esta haciendo con el paquete.
Espero te ayude.
Saludos.
Diagnose snifer packets any " src host tu dirección ip" 4
En este caso análisis la actividad de tu equipo la opción any es la interfaz puedes ser mas especifico colocando wan1 luego de eso haces el telnet desde tu maquina y ves el snifer.
Otras opciones
Diagnose snifer packets wan1 "src host tu ip and dst host ip publica" 4
También
Diagnose snifer packets wan1 "dst host la ip publica" 4
Utilizando el símbolo ? En cada comando te muestra la ayuda.
Luego que montes el snifer pruebas desde tu maquina con ping, tracert o telnet y te debe mostrar lo que esta haciendo con el paquete.
Espero te ayude.
Saludos.
Anderson Quijada
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator