como configurar conexión externa por escritorio remoto

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
ccbptim
Mensajes: 4
Registrado: 12 Abr 2018, 13:41

como configurar conexión externa por escritorio remoto

Mensaje por ccbptim »

Buenas,
Quiero habilitar el cortafuegos para que, desde internet, se puedan connectar a un pc local por escritorio remoto y no hay manera de que funcione. Tengo un fortigate 60E.

He consultado esta web:
[Debes identificarte para poder ver enlaces.]
pero no puedo conectarme al escritorio remoto.
La configuración que he hecho es abrir el puerto en el ruter y en el cortafuegos he hecho lo siguiente.

Virtual IP
Type ..................... static NAT
External ip ............... 0.0.0.0 (no se que IP poner. Supongo que asi está bien)
Mapped ip ............... 100.1.1.100 (el pc donde se conectaran)
Port forwarding ......... habilitado
External service port ... 3389-3389 TCP
Map to port .............. 3389

Politica
Incoming interface ...... wan1
Outgoing interface ...... internal
Destination address ..... la IP virtual creada antes
Service .................... RDP (3389)
NAT ........................ desactivada

Ademas, la politica la he puesto encima de todo, por lo que se tendria que aplicar y mirando los bytes usados son 0 y si voy a la web:
[Debes identificarte para poder ver enlaces.]
dice que el puerto está cerrado. :?

He puesto un portatil directo al ruter y puedo conectarme a él desde fuera, por lo que el ruter no es el problema.

Sabeis que está fallando?

Gracias
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: como configurar conexión externa por escritorio remoto

Mensaje por makco10 »

Hola,

En la parte donde dice external IP debes colocar la ip publica que te brinda tu proveedor de internet, de otra forma no funcionará.

[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
ccbptim
Mensajes: 4
Registrado: 12 Abr 2018, 13:41

Re: como configurar conexión externa por escritorio remoto

Mensaje por ccbptim »

Buenos dias,

al fin he visto lo que pasaba. La IP que se tiene que poner en "external IP" no es la IP externa del ruter, sino la ip de la WAN1, es decir, la IP que se le pone al fortigate para comunicarse con el ruter.
Otra cosa que hacia que las pruebas no funcionaran, es que las hacia desde otro edificio de la misma empresa que tiene su propio ruter. Supongo que deben estar ligados los 2 ruters de alguna manera y hace que la conexion falle. He probado de conectar desde mi casa y funciona.

Queria matizar que no entiendo como la propia ayuda de fortigate dice que se tiene que poner la IP externa del ruter cuando no es asi. Ya he visto en alguna otra cosa que los manuales que hacen, no son muy buenos.

gracias makco10 por la ayuda
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: como configurar conexión externa por escritorio remoto

Mensaje por makco10 »

A la orden.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: como configurar conexión externa por escritorio remoto

Mensaje por gabyrossi »

No recomiendo por segurad abrir RDP a internet.
Para eso usar vpn, ya sea ssl o ipsec.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
kukwata
Mensajes: 2
Registrado: 09 Sep 2019, 23:57

Re: como configurar conexión externa por escritorio remoto

Mensaje por kukwata »

Hola Makco, intenté visitar tu sitio web 'makcoteckgeek.com' y ya no funciona. Vuelva a abrirlo, estoy luchando para crear el VIP en GNS3. Gracias
kukwata
Mensajes: 2
Registrado: 09 Sep 2019, 23:57

Re: como configurar conexión externa por escritorio remoto

Mensaje por kukwata »

Hola Makco, intenté visitar tu sitio web 'makcoteckgeek.com' y ya no funciona. Vuelva a abrirlo, estoy luchando para crear el VIP en GNS3. Gracias
Responder