Virtual IP con rango de puertos

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
thenshinhan
Mensajes: 10
Registrado: 14 Ago 2009, 23:19

Virtual IP con rango de puertos

Mensaje por thenshinhan »

Buenas gente! Antes que nada me presento, soy Javier y necesitaria ver si alguien me pudiese dar una mano con lo siguiente:
Tengo un Forti 60B conectado en la Wan1 a internet, en la dmz tengo conectado un ATA FXS, ahora, he podido hacer una virtual ip para acceder desde internet al FXS, tambien redireccionar el port para señalizacion, ahora lo que me falta es redirigir todos los puertos RTP, que van del 10000 al 10050, osea que en vez de redirigir un puerto, redirija un rango de puertos desde internet hacia el ATA FXS. Por lo que pude ver la VIP solo me deja asignarle un puerto solo, alguien sabe como poner mas de un puerto por virtual IP??? No suena muy logico tener que crear 50 reglas para redirigir los 50 puertos. Otra opcion era redirigir todo el trafico hacia el FXS, pero por la utilizacion que le damos al fw mucho no me conviene. Desde ya muchas gracias!!!! :D
pindio
Mensajes: 4
Registrado: 09 Ago 2009, 11:48

Re: Virtual IP con rango de puertos

Mensaje por pindio »

Hola,

Firewall > Service > Custom ... ahí creas el rango de puertos.

Después, de WAN1 a DMZ aplicas el destino la Virtual IP y el Service Custom que has creado.

Este post no tiene nada que ver con Routing, es Firewall puro y duro. Cuesta poco postear en los lugares adecuados, eso facilita la consulta de información a todos los usuarios.

Un Saludo.
thenshinhan
Mensajes: 10
Registrado: 14 Ago 2009, 23:19

Re: Virtual IP con rango de puertos

Mensaje por thenshinhan »

Creo que no fui claro o no entendiste bien....El tema es asi, cuando creas una virtual IP con redireccion de puertos, te pide el puerto del servicio externo, es ahi donde yo necesitaria ingresar un grupo de puertos. Y no es firewall, es redireccion de puertos (port forwarding, capa 4 modelo OSI), cosa que se asemeja mas a routing, hay dispositivos que manejan port forwarding sin ser firewalls.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Virtual IP con rango de puertos

Mensaje por gabyrossi »

Hola, para los 2 que son nuevos. Para lo que necesitas hacer, no te queda otra que armar un vip sin hacer port forwarding. Luego acotas en la politica los puertos que necesites.

saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
thenshinhan
Mensajes: 10
Registrado: 14 Ago 2009, 23:19

Re: Virtual IP con rango de puertos

Mensaje por thenshinhan »

Gabriel: Gracias por la respuesta, pero no me sirve de mucho, ya que no puedo hacer una VIP sin port forwarding ya que tengo otros servicios que requieren tambien VIPs. Por lo visto tendre que buscar la solucion por otro lado. Alguien sabe si en algun otro modelo de Fortinet se puede hacer esto???. Desde ya muchas gracias.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Virtual IP con rango de puertos

Mensaje por gabyrossi »

Hola, por eso comebte, o lo haces sin port forwardin o sin.
Sin, tenes que asegurar que si buscan a la ip publica y con el puerto --- -> el server en cuestion sepa a que port necesita ir.
Eso se puede hacer desde el server mismo (apache, o lo que sea)

Nose que tipo de servicios necesitas.

Esto te pasara con cualquier firewall y equipo.

saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
LRAMIEZKH
Mensajes: 1
Registrado: 07 Abr 2018, 02:57

Re: Virtual IP con rango de puertos

Mensaje por LRAMIEZKH »

Tengo Exacto el mismo problema, necesito crear un virtual IP que parte de un rango de puertos externos ejemplo 40000-41000, redireccionarlos a 40000-41000 puertos internos, no tiene sentido hacer 1000 reglas...
Responder