servidor en DMZ con conexion a LAN

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
Carlos.Diaz
Mensajes: 10
Registrado: 11 Oct 2018, 16:29

servidor en DMZ con conexion a LAN

Mensaje por Carlos.Diaz »

Hola muy buenas a todos/as.

Configurando la DMZ me he encontrado varios problemas que no soy capaz de solucionar. Lo que necesito hacer es lo siguiente:
- En la DMZ va un servidor que necesita de acceso a internet. La configuracion de la DMZ es: 100.1.0.1/24 en estática.
- En esa red se conecta el servidor un Ubuntu 18.04 LTS con la siguiente configuracion via netplan.
dhcp4: no
addresses: [100.1.0.128/25]
gateway4: 100.1.0.1
nameservers:
addresses: [8.8.8.8]
- La Lan tiene la IP 10.10.10.1/16
- La LAN tiene que tener acceso a la DMZ y viceversa.

Si necesitan algo más estaré atento al foro.

Gracias de antemano
Un saludo
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: servidor en DMZ con conexion a LAN

Mensaje por makco10 »

Hola,

Solamente tienes que crear una politica permitiendo el trafico entre la LAN y la DMZ.

Aqui el ejemplo: [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: servidor en DMZ con conexion a LAN

Mensaje por gabyrossi »

hola, ojo ma mascara de la dmz.. 100.1.0.128/25]
esto es de la ip 129 hasta la 254

PERO LA 128 NO PODRIAS USARLA, ya que es la ip de la subnet

OJO CON ESO...

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Carlos.Diaz
Mensajes: 10
Registrado: 11 Oct 2018, 16:29

Re: servidor en DMZ con conexion a LAN

Mensaje por Carlos.Diaz »

Hola muy buenas.

La IP está bien la de la DMZ es 100.1.0.1/24 y la del servidor la 100.1.0.128/24. Ya tengo comunicación entre la LAN y la DMZ via PING, pero para el acceso administrativo desde la LAN al servidor en la DMZ no.

Tengo creadas políticas de ida y vuelta en el fortigate (101E 5.6) pero no me deja acceder por SSH, no se si es cosa del fortigate o del servidor pero me da que es del fortigate. No se si me falta crear una política extra solo para el servidor dentro de la DMZ, en cualquier caso, gracias por la ayuda.

Un saludo
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: servidor en DMZ con conexion a LAN

Mensaje por makco10 »

Llegas con ping?.

- Revisa el traffic log
- prueba hacer un debug flow: [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder