BLOQUEO DE IP DESPUES DE RUTEO

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
alejandroo
Mensajes: 1
Registrado: 11 Feb 2022, 17:44

BLOQUEO DE IP DESPUES DE RUTEO

Mensaje por alejandroo »

Buen día
Llevo algunos meses trabajando con Fortinet, pero he pasado las últimas semanas tratando de resolver lo siguiente.
Estoy implementando un acceso remoto por SDN a un equipo en una zona donde solamente hay red celular.(La arquitectura esta en la parte de abajo).

Requiero de una máquina virtual que me proporcione una ip publica fija por donde se tenga acceso a los dispositivos con el enrutamiento mostrado, esto gracias a una SDN que logramos integrar con un router celular que está conectado en la WAN1 del fortiGate 60F y este a su vez en el LAN1 tiene acceso a un switch con la red interna.

Esto funciona perfecto, ya puedo llegar desde la Ip Publica fija hasta el equipo final.
Pero el inconveniente es que cualquier persona que tenga la Ip pública y el puerto puede acceder al equipo. Me solicitaron filtrar por medio de FortiGate para que solo ciertas IP públicas puedan consultar al equipo. El inconveniente es que la IP Publica fija de la persona que consulta por el redireccionamiento siempre toma la Ip pública de router celular, es decir todas las consultas se toman de la IP Pública del router más cercano porque a fin de cuentas es el que le está haciendo llegar el último paquete al FortiGate.
No sé si es posible saber desde qué IP pública se hizo la consulta antes de ruteo necesario para llegar al equipo final o en su defecto saber a IP final se le enviara la respuesta del puerto y asi poder bloquearlo o permitirlo .
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: BLOQUEO DE IP DESPUES DE RUTEO

Mensaje por gabyrossi »

Hola, la ip publica sera la nateada con que sale a internet. La que muestra el router final sera la que defina el acceso.
No hay mucho por hacer ahi.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder