Acceso a DVR por IP publica a traves de un puerto

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Luis Fernando
Mensajes: 38
Registrado: 01 Nov 2018, 23:34

Re: Acceso a DVR por IP publica a traves de un puerto

Mensaje por Luis Fernando »

Esta es la politica
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Luis Fernando
Mensajes: 38
Registrado: 01 Nov 2018, 23:34

Re: Acceso a DVR por IP publica a traves de un puerto

Mensaje por Luis Fernando »

Esta es la VIP
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Acceso a DVR por IP publica a traves de un puerto

Mensaje por makco10 »

hola,

Bien veo que estas utilizando SD-WAN, solo como prueba en la config de la virtual ip, quita el port forwading e intenta nuevamente acceder hacia la ip.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Luis Fernando
Mensajes: 38
Registrado: 01 Nov 2018, 23:34

Re: Acceso a DVR por IP publica a traves de un puerto

Mensaje por Luis Fernando »

No me deja quitarlo
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Acceso a DVR por IP publica a traves de un puerto

Mensaje por makco10 »

Si es porque ya tienes esa configuración sin puertos definidos, siento que puede ser algo con tu dvr, ya que si te funciona con rdp e icmp la vip te esta funcionando.

Intenta solo quitando esta vip y prueba si te funciona con la vip sin puertos definidos.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Luis Fernando
Mensajes: 38
Registrado: 01 Nov 2018, 23:34

Re: Acceso a DVR por IP publica a traves de un puerto

Mensaje por Luis Fernando »

No me dio acceso
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Acceso a DVR por IP publica a traves de un puerto

Mensaje por makco10 »

ok, crea de nuevo el vip y corre estos comandos via el cli del fortigate, en cuanto habilites el debug intenta acceder a la ip:37777 y compartes el resultado, no olvides ocultar la ip publica.

Código: Seleccionar todo

diagnose debug enable
diagnose debug flow filter dport 37777
diagnose debug flow trace start 25
luego hayas capturado puedes desactivar el debug:

Código: Seleccionar todo

diagnose debug flow trace stop
diagnose sys session clear
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Luis Fernando
Mensajes: 38
Registrado: 01 Nov 2018, 23:34

Re: Acceso a DVR por IP publica a traves de un puerto

Mensaje por Luis Fernando »

Esto me arrojo
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Acceso a DVR por IP publica a traves de un puerto

Mensaje por makco10 »

Hola,

Segun el debug el fortigate esta haciendo su trabajo, si te fijas brinda acceso mediante la politica con id # 11, la cual deberia de ser la politica donde configuraste la vip.

Seguro que el dvr solamente usa ese puerto?, no te permite el dvr administrarlo mediante una aplicacion? digo asi puedes tambien probar el acceso remoto con la ip publica pero mediante una app movil.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Luis Fernando
Mensajes: 38
Registrado: 01 Nov 2018, 23:34

Re: Acceso a DVR por IP publica a traves de un puerto

Mensaje por Luis Fernando »

Existe una aplicación de escritorio, si la llegamos a usar y tenia configurada la misma ip publica y el mismo puerto, pero deja trato de configurarla de nuevo a ver si me da acceso.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Acceso a DVR por IP publica a traves de un puerto

Mensaje por makco10 »

Hola,

Entendido.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder