Hola muy buenas a todos/as.
Configurando la DMZ me he encontrado varios problemas que no soy capaz de solucionar. Lo que necesito hacer es lo siguiente:
- En la DMZ va un servidor que necesita de acceso a internet. La configuracion de la DMZ es: 100.1.0.1/24 en estática.
- En esa red se conecta el servidor un Ubuntu 18.04 LTS con la siguiente configuracion via netplan.
dhcp4: no
addresses: [100.1.0.128/25]
gateway4: 100.1.0.1
nameservers:
addresses: [8.8.8.8]
- La Lan tiene la IP 10.10.10.1/16
- La LAN tiene que tener acceso a la DMZ y viceversa.
Si necesitan algo más estaré atento al foro.
Gracias de antemano
Un saludo
servidor en DMZ con conexion a LAN
Re: servidor en DMZ con conexion a LAN
Hola,
Solamente tienes que crear una politica permitiendo el trafico entre la LAN y la DMZ.
Aqui el ejemplo: [Debes identificarte para poder ver enlaces.]
Saludos.
Solamente tienes que crear una politica permitiendo el trafico entre la LAN y la DMZ.
Aqui el ejemplo: [Debes identificarte para poder ver enlaces.]
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: servidor en DMZ con conexion a LAN
hola, ojo ma mascara de la dmz.. 100.1.0.128/25]
esto es de la ip 129 hasta la 254
PERO LA 128 NO PODRIAS USARLA, ya que es la ip de la subnet
OJO CON ESO...
saludos.
esto es de la ip 129 hasta la 254
PERO LA 128 NO PODRIAS USARLA, ya que es la ip de la subnet
OJO CON ESO...
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 10
- Registrado: 11 Oct 2018, 16:29
Re: servidor en DMZ con conexion a LAN
Hola muy buenas.
La IP está bien la de la DMZ es 100.1.0.1/24 y la del servidor la 100.1.0.128/24. Ya tengo comunicación entre la LAN y la DMZ via PING, pero para el acceso administrativo desde la LAN al servidor en la DMZ no.
Tengo creadas políticas de ida y vuelta en el fortigate (101E 5.6) pero no me deja acceder por SSH, no se si es cosa del fortigate o del servidor pero me da que es del fortigate. No se si me falta crear una política extra solo para el servidor dentro de la DMZ, en cualquier caso, gracias por la ayuda.
Un saludo
La IP está bien la de la DMZ es 100.1.0.1/24 y la del servidor la 100.1.0.128/24. Ya tengo comunicación entre la LAN y la DMZ via PING, pero para el acceso administrativo desde la LAN al servidor en la DMZ no.
Tengo creadas políticas de ida y vuelta en el fortigate (101E 5.6) pero no me deja acceder por SSH, no se si es cosa del fortigate o del servidor pero me da que es del fortigate. No se si me falta crear una política extra solo para el servidor dentro de la DMZ, en cualquier caso, gracias por la ayuda.
Un saludo
Re: servidor en DMZ con conexion a LAN
Llegas con ping?.
- Revisa el traffic log
- prueba hacer un debug flow: [Debes identificarte para poder ver enlaces.]
Saludos.
- Revisa el traffic log
- prueba hacer un debug flow: [Debes identificarte para poder ver enlaces.]
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5