Hola, espero que estén bien!. Tengo una problema que no he podido solucionar con respecto a mi configuración.
Tengo mi fortigate 100D con 2 WAN de dos ISP distintos, con diferentes IP estáticas, una WAN funcionando para internet para algunos equipos y la otra WAN funcionando para los equipos restantes, aparte tengo mi DMZ en el port de DMZ.
En esa DMZ tengo publicado unos servidores web usando VIP con la WAN1, funciona sin problemas. Pero lo que quiero hacer ahora es publicar otro web server desde esa DMZ pero que sea accesible por la IP de la WAN2, lo configure con policy route para que salga por la WAN2 y su correspondiente policy y no hay problemas, lo mismo para que sea accesible desde internet, pero una vez quiero acceder a ese servidor no me responde. Me pueden ayudar por favor?. Se puede realizar de esta manera o solamente puedo publicar los servidores por una sola WAN a la vez y no dos dinstintas? Se los agradecería!
PD: He tratado de ver los demás temás relacionados, pero no encuentro algo que se parezca a esto.
Dual ISP y DMZ web servers
Re: Dual ISP y DMZ web servers
Buenos días,
Entiendo que para acceder a este segundo servidor desde el exterior habrás montado una VIP con la IP pública de la WAN2 y la IP interna del servidor (con interfaz externa WAN2) y luego una política que permita el acceso desde el exterior (WAN2) a la VIP creada en la interfaz DMZ. Desde mi punto de vista debería de funcionar.
Espero te sirva de ayuda. Saludos.
Entiendo que para acceder a este segundo servidor desde el exterior habrás montado una VIP con la IP pública de la WAN2 y la IP interna del servidor (con interfaz externa WAN2) y luego una política que permita el acceso desde el exterior (WAN2) a la VIP creada en la interfaz DMZ. Desde mi punto de vista debería de funcionar.
Espero te sirva de ayuda. Saludos.
Re: Dual ISP y DMZ web servers
Si claro, tal como tengo configurado el otro servidor web en mi WAN1, pero con los datos de la WAN2 y la VIP hacia el servidor. Pero todo así no funciona.
Re: Dual ISP y DMZ web servers
Bien, esta seria mi primera asesoria en este foro.
Pero Kraaaig cuentanos un poco mas..
me parece que tienes que hacer una VIP para el servidor nuevo que te natee la IP externa hasta este. luego de ay tendrias que crear una politica IPv4 para con source WANx y destino el VIP que acabas de crear tal como dice Felipe me parece que todo va bien. con estos TIPS.... ahora debes estar muy pendiente de cual es la IP de la WANx y si esta bien configurado el router de tu ISP para que no sea el quien te esta tocando lo H...
Saludos amigos espero te sirva de algo
Pero Kraaaig cuentanos un poco mas..
me parece que tienes que hacer una VIP para el servidor nuevo que te natee la IP externa hasta este. luego de ay tendrias que crear una politica IPv4 para con source WANx y destino el VIP que acabas de crear tal como dice Felipe me parece que todo va bien. con estos TIPS.... ahora debes estar muy pendiente de cual es la IP de la WANx y si esta bien configurado el router de tu ISP para que no sea el quien te esta tocando lo H...
Saludos amigos espero te sirva de algo
Re: Dual ISP y DMZ web servers
Hola, vos queres acceder intermanete al server con al ip pu8blica?
una cosa facil de resolverlo es que lo accedas a traves de la ip privada.
pero si por alguna razon si o si queres hacerlo por la ip wan deberias hacer esto (hay algunas otras formas) :
[Debes identificarte para poder ver enlaces.]
saludos
una cosa facil de resolverlo es que lo accedas a traves de la ip privada.
pero si por alguna razon si o si queres hacerlo por la ip wan deberias hacer esto (hay algunas otras formas) :
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst