DMZ

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
noelius79
Mensajes: 1
Registrado: 26 Feb 2021, 05:16

PUBLICAR SERVIDOR WEB

Mensaje por noelius79 »

Buenas noches, he seguido varios tutoriales, pero no logro publicar mi webserver en internet, ya lo tengo dentro de la DMZ, solo lo puedo visualizar desde mi LAN, mi proveedor de internet me entrega una dirección dinámica, que documentación me recomiendan para realizar correctamente la configuración.

Gracias
AndresW
Mensajes: 96
Registrado: 09 Jun 2014, 17:05

Re: PUBLICAR SERVIDOR WEB

Mensaje por AndresW »


noelius79 escribió:Buenas noches, he seguido varios tutoriales, pero no logro publicar mi webserver en internet, ya lo tengo dentro de la DMZ, solo lo puedo visualizar desde mi LAN, mi proveedor de internet me entrega una dirección dinámica, que documentación me recomiendan para realizar correctamente la configuración.

Gracias
Hola,

La solución a lo que planteas se podría dividir en 2 etapas:

1.- Fijar la dirección IP dinámica a un FQDN

Para solucionar el problema de la IP variable podrías hacer uso de DDNS (Dynamic DNS). Revisa este cookbook de Fortinet:

[Debes identificarte para poder ver enlaces.]

Opcional: Si tienes un dominio propio y necesitas publicar el Webserver bajo este, por ejemplo webserver.tudominio.com, te sugiero aplicar un CNAME apuntando hacia el DDNS que vayas a utilizar.

Ejemplo:

Supongamos que creaste el DDNS miwebserver.dyndns.org, entonces en la zona DNS de tudominio.com crea un registro CNAME

webserver IN CNAME miwebserver.dyndns.org.

De esta forma siempre podrás alcanzar el Webserver sin importar la IP que te pueda haber asignado el ISP.

2.- Aplicar una Virtual IP (VIP) para publicar el servicio http/https hacia Internet tal como lo explica el siguiente cookbook:

[Debes identificarte para poder ver enlaces.]

Ten en cuenta que la interfaz a la que asociarás la VIP tiene que ser la que conectas hacia Internet.

En este punto hay un tema a tener en consideración, y es que una Virtual IP es básicamente un Static NAT y necesitas declarar una IP externa (External IP Address/Range), como en tu caso esta es dinámica, existe un truco que puede ser cuestionable pero es funcional para lograr el objetivo, y es definir 0.0.0.0 como External IP Address/Range.

Si tienes más dudas o necesitas ayuda te invito al grupo de Telegram que está en mi firma y te puedo ir guiando en línea.

Saludos!

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]





Responder