Buenas tardes,
Tengo una duda sobre una configuración que necesito hacer y me gustaria vuestra ayuda.
El problema es el siguiente. Tengo un servicio citrix con una dirección pública citrix.dominio.com, el tema es que externamente no hay problema ya que he mandado las peticiones de entrada del puerto 443 al storefront y listo.
El problema es que necesito que internamente la petición no salga a internet, no puedo hacerlo con DNS pues mi dominio internet (Active Directory) no es el mismo que mi dominio público uno es .com y el otro .global. Además tampoco nos interesa replicar zonas.
Se me ocurrio que puesto que tengo ip estatica crear una Policy route siguiente.
Protocl->TCP
Inconming Interface -> internal
source address->192.168.x.0/24
destination address->my ip estatica del isp ISP
source ports -> 1-65535
destination ports->443 - 443
Action->Forward Traffic
outgoing interface -> internal
Gateway->Ip interna del Storefront.
Esto es correcto o hay alguna otra forma de hacerlo?.
Gracias.
Enrutar peteciones de puerto 443 a mi propia lan
Re: Enrutar peteciones de puerto 443 a mi propia lan
Hola revisa este link
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Enrutar peteciones de puerto 443 a mi propia lan
Buenas tardes gabyrossi,
He seguido las instrucciones del link pero no me acaba de funcionar bien. Si intento acceder desde una sede que está conectada por vpn a sede donde está el servidor de citrix no me funciona.
Alguna idea?.
Gracias.
He seguido las instrucciones del link pero no me acaba de funcionar bien. Si intento acceder desde una sede que está conectada por vpn a sede donde está el servidor de citrix no me funciona.
Alguna idea?.
Gracias.
Re: Enrutar peteciones de puerto 443 a mi propia lan
podrias generar un flow con la ip origen y destino junto con el puerto , asi podrias checar si se esta enrutando correctamente por el policy route que tienes o si existe alguna politica que este denegando.