como configurar conexión externa por escritorio remoto

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
ccbptim
Mensajes: 4
Registrado: 12 Abr 2018, 13:41

como configurar conexión externa por escritorio remoto

Mensaje por ccbptim » 03 Abr 2019, 11:44

Buenas,
Quiero habilitar el cortafuegos para que, desde internet, se puedan connectar a un pc local por escritorio remoto y no hay manera de que funcione. Tengo un fortigate 60E.

He consultado esta web:
https://cookbook.fortinet.com/using-vir ... arding-54/
pero no puedo conectarme al escritorio remoto.
La configuración que he hecho es abrir el puerto en el ruter y en el cortafuegos he hecho lo siguiente.

Virtual IP
Type ..................... static NAT
External ip ............... 0.0.0.0 (no se que IP poner. Supongo que asi está bien)
Mapped ip ............... 100.1.1.100 (el pc donde se conectaran)
Port forwarding ......... habilitado
External service port ... 3389-3389 TCP
Map to port .............. 3389

Politica
Incoming interface ...... wan1
Outgoing interface ...... internal
Destination address ..... la IP virtual creada antes
Service .................... RDP (3389)
NAT ........................ desactivada

Ademas, la politica la he puesto encima de todo, por lo que se tendria que aplicar y mirando los bytes usados son 0 y si voy a la web:
https://hidemyna.me/es/ports/
dice que el puerto está cerrado. :?

He puesto un portatil directo al ruter y puedo conectarme a él desde fuera, por lo que el ruter no es el problema.

Sabeis que está fallando?

Gracias

Avatar de Usuario
makco10
Mensajes: 967
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: como configurar conexión externa por escritorio remoto

Mensaje por makco10 » 04 Abr 2019, 16:20

Hola,

En la parte donde dice external IP debes colocar la ip publica que te brinda tu proveedor de internet, de otra forma no funcionará.

http://makcotechgeek.com/lab-virtual-ip ... gate-gns3/

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

ccbptim
Mensajes: 4
Registrado: 12 Abr 2018, 13:41

Re: como configurar conexión externa por escritorio remoto

Mensaje por ccbptim » 08 Abr 2019, 09:37

Buenos dias,

al fin he visto lo que pasaba. La IP que se tiene que poner en "external IP" no es la IP externa del ruter, sino la ip de la WAN1, es decir, la IP que se le pone al fortigate para comunicarse con el ruter.
Otra cosa que hacia que las pruebas no funcionaran, es que las hacia desde otro edificio de la misma empresa que tiene su propio ruter. Supongo que deben estar ligados los 2 ruters de alguna manera y hace que la conexion falle. He probado de conectar desde mi casa y funciona.

Queria matizar que no entiendo como la propia ayuda de fortigate dice que se tiene que poner la IP externa del ruter cuando no es asi. Ya he visto en alguna otra cosa que los manuales que hacen, no son muy buenos.

gracias makco10 por la ayuda

Avatar de Usuario
makco10
Mensajes: 967
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: como configurar conexión externa por escritorio remoto

Mensaje por makco10 » 08 Abr 2019, 16:34

A la orden.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Avatar de Usuario
gabyrossi
Mensajes: 10756
Registrado: 30 Oct 2007, 19:47

Re: como configurar conexión externa por escritorio remoto

Mensaje por gabyrossi » 11 Abr 2019, 21:28

No recomiendo por segurad abrir RDP a internet.
Para eso usar vpn, ya sea ssl o ipsec.

saludos
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -

kukwata
Mensajes: 2
Registrado: 09 Sep 2019, 23:57

Re: como configurar conexión externa por escritorio remoto

Mensaje por kukwata » 10 Sep 2019, 00:07

Hola Makco, intenté visitar tu sitio web 'makcoteckgeek.com' y ya no funciona. Vuelva a abrirlo, estoy luchando para crear el VIP en GNS3. Gracias

kukwata
Mensajes: 2
Registrado: 09 Sep 2019, 23:57

Re: como configurar conexión externa por escritorio remoto

Mensaje por kukwata » 10 Sep 2019, 00:10

Hola Makco, intenté visitar tu sitio web 'makcoteckgeek.com' y ya no funciona. Vuelva a abrirlo, estoy luchando para crear el VIP en GNS3. Gracias

Responder