Abrir puertos

Consultas variadas de naturaleza técnica

Responder
Adela
Mensajes: 3
Registrado: 21 Abr 2017, 17:32

Abrir puertos

Mensaje por Adela »

Hola a todos recurro a esta comunidad para buscar ayuda ya que soy nueva en esto, ya he estado investigando y de verdad que no le encuentro la solución, bueno les planteo mi problema ojala y me puedan ayudar por favor.
El caso es que tengo que tengo que hacer una conexión a otra entidad con la que trabajamos, para esto me piden como requisitos tener contratada un IP publica fija con mi proveedor de Internet, y el puerto 7770 en escucha. La IP publica ya la tengo contratada, y en el módem de Internet de mi proveedor ya tengo abierto el puerto, pero no me deja hacer conexión.(para hacer conexión utilizamos un telnet).

Las conexiones están de la siguiente manera: primero esta el módem de internet(proveedor) y conectado a este esta el fortinet c60 y al fortinet esta conectada mi red interna.
La idea es realizar la conexión a la otra entidad desde una computadora de mi red LAN.

He estado buscando como poder abrir el mismo puerto en el fortinet, porque siento que este es el que me esta bloqueando la conexión, pero aun no he podido encontrar donde se hace esto.
Alguien me menciono que tal vez usando un dmz podría lograr la conexión, pero tampoco se como usar esta interface.
Por favor me podrían ayudar, se los agradezco mucho.
Garsa
Mensajes: 94
Registrado: 01 Ago 2014, 21:37

Re: Abrir puertos

Mensaje por Garsa »

Hola Adela,

Vamos a confirmar. Tambien encesito que clarifiques la siquiente info:
Quien inicia la conexion, tu PC en la LAN or la entidad remota:
IP del PC en la LAN:
IP Publica de la entidad remota:

Conectate a tu Fortigate por CLI y ejecuta los siguientes comandos en order:

di de reset
di de ena
di de fl sh con ena
di de fl filter port 7770
di de fl trace start 20

# En este momento te deberia salir una buena cantidad de texto, esto es simplemente el debug o log de tu traffico donde el puerto 7770 se este usando.
# Si no te sale nada, ve a la PC de la LAN y trata de conectarte. Ahi si te debe salir.
# Si aun no te sale nada, el puerto 7770 no es correcto. Esperemos no sea el caso :)

# Cuando te deje de salir texto ejecutas los siguientes comandos para deshabilitar el debug.

di de fl trace stop
di de reset
di de disa

# Guarda el texto y adjuntalo aquí para que lo pueda revisar.

Saludos,

Garsa
Adela
Mensajes: 3
Registrado: 21 Abr 2017, 17:32

Re: Abrir puertos

Mensaje por Adela »

bueno pues la conexión debe de ser tanto de nosotros conectar con la entidad, como la entidad pueda conectar con nosotros, haciendo pruebas nosotros ya podemos hacer conexión hacia la entidad, pero ellos hacia nosotros no pueden les marca error, pues falta dar de alta el puerto.
La IP de la maquina que esta en la LAN es 192.168.5.30

Que comando puedo utilizar para hacer CLI a mi fortinet?, porque intente hacer telnet 192.168.5.1 23 y no funciono. Esa es la IP de mi fortinet
Garsa
Mensajes: 94
Registrado: 01 Ago 2014, 21:37

Re: Abrir puertos

Mensaje por Garsa »

Hola Adela,

El CLI tambien puede estar configurado por SSH. Asi que en putty, o la aplicacion terminal que estes usando.. conectate al forti usando el Puerto 22.

Lo otro the debes verificar es que en la interface lan del forti, SSH este habilitado.

GUI -> System -> Interface -> Tu LAN -> busca el checkbox para habilitar SSH.

Saludos,

Garsa
Responder