Buenas tardes.
Les comento basicamente cual es mi situacion. Tengo un Fortigate 60C, detrás la LAN.
La idea es que desde afuera, pueda acceder remotamente a cada una de las PCs mediante VNC.
Yo tengo instalado el cliente de vnc en cada una de las PCs, y en las propiedades del mismo seteados los puertos (5900 para PC1, 5901 para PC2, etc).
Lo que hice en el Fortigate fué crear las PCs y los servicios de VNC, de manera tal que cree la siguiente politica:
Todo lo que viene desde la WAN1 por el puerto 5900, se dirige a la Red Interna (PC1) al puerto 5900.
Hago pruebas desde afuera, obviamente tambien permitiendo la salida de trafico por el puerto VNC (en el otro firewall de esa red externa), y sin embargo no logro conectarme.
Estare haciendo algo mal?
Muchas gracias!
Conexiones externas por VNC a PCs de la LAN
Re: Conexiones externas por VNC a PCs de la LAN
Hola, siempre que tenghas que abrir servicios o puertos, tenes que usar vip (virtual ip) - Revisa en el foro que se hablo mucho.
Igualmente no es recomendable que habras el vnc a internet, por cuestiones de seguirdad.
Siempre la idea es que armes una vpn, ya se ipsec copn el forticlient o ssl, o pptp, y una vez que te conectas te logueas al vnc con las ip privadas direcatmente,
saludos
Igualmente no es recomendable que habras el vnc a internet, por cuestiones de seguirdad.
Siempre la idea es que armes una vpn, ya se ipsec copn el forticlient o ssl, o pptp, y una vez que te conectas te logueas al vnc con las ip privadas direcatmente,
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Conexiones externas por VNC a PCs de la LAN
Hola Gabriel.
Muchas gracias por tu respuesta.
Entre la oficina central y esta sucursal, tengo un tunel ipsec (Juniper SSG-520 y Fortigate 60C) respectivamente.
Desde la sucursal puedo acceder a las PCs de la oficina central, pero no viceversa.
Tengo el tráfico del túnel permitido en ambos sentidos, en ambos extremos fisicos.
No sé qué puede estar fallando.
De todos modos, probé lo de la virtual IP, cree la regla que todo lo que viene por la WAN1 desde la IP publica de la oficina central, mediante el puerto 5900, se dirija a la PC con IP 192.168.1.114 al puerto 5900.
Aún así no funciona.
Nuevamente gracias
Muchas gracias por tu respuesta.
Entre la oficina central y esta sucursal, tengo un tunel ipsec (Juniper SSG-520 y Fortigate 60C) respectivamente.
Desde la sucursal puedo acceder a las PCs de la oficina central, pero no viceversa.
Tengo el tráfico del túnel permitido en ambos sentidos, en ambos extremos fisicos.
No sé qué puede estar fallando.
De todos modos, probé lo de la virtual IP, cree la regla que todo lo que viene por la WAN1 desde la IP publica de la oficina central, mediante el puerto 5900, se dirija a la PC con IP 192.168.1.114 al puerto 5900.
Aún así no funciona.
Nuevamente gracias
Re: Conexiones externas por VNC a PCs de la LAN
Hola, no te habia etnedido. Si teens una vpn y de un lado accedes al otro, pero del otroa no. Hay algun tema.
y llegas a otra cosas que no se vnc? por ping llegas? alguna carpeta compartida?
la vpn esta en modo interface?
saludos
y llegas a otra cosas que no se vnc? por ping llegas? alguna carpeta compartida?
la vpn esta en modo interface?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Conexiones externas por VNC a PCs de la LAN
Hola Gaby.
La verdad no me acuerdo si dejé tildada la opción de interface.
Es una instalación que hice en una sucursal en el Interior del país y ayer me volví a buenos aires, por dicho motivo dejé tildado la opción de administración remota por https. Y ahora no estoy pudiendo ingresar, no sé por qué.
Voy a tener que esperar hasta mañana y si no puedo ingresar, llamar a la gente de allá para que entren a la interfaz del router a ver si está pasando algo porque no puedo ingresar.
Lo que si te puedo decir es que tuve que crear una policy para el tunel (encrypt).
Lo que no dejé tildado en el Fortigate fué Allow Inbound NAT y Allow outbound NAT.
Otra cosa, en Capital Federal tengo la LAN (192.168.40.0/24) y la DMZ (192.168.1.0/24).
La LAN en esta sucursal es 192.168.1.0/24.
Desde la sucursal no hay problemas para llegar a la oficina en buenos aires, pero desde buenos aires no accedo a nada, ni siquiera por ping.
La verdad no me acuerdo si dejé tildada la opción de interface.
Es una instalación que hice en una sucursal en el Interior del país y ayer me volví a buenos aires, por dicho motivo dejé tildado la opción de administración remota por https. Y ahora no estoy pudiendo ingresar, no sé por qué.
Voy a tener que esperar hasta mañana y si no puedo ingresar, llamar a la gente de allá para que entren a la interfaz del router a ver si está pasando algo porque no puedo ingresar.
Lo que si te puedo decir es que tuve que crear una policy para el tunel (encrypt).
Lo que no dejé tildado en el Fortigate fué Allow Inbound NAT y Allow outbound NAT.
Otra cosa, en Capital Federal tengo la LAN (192.168.40.0/24) y la DMZ (192.168.1.0/24).
La LAN en esta sucursal es 192.168.1.0/24.
Desde la sucursal no hay problemas para llegar a la oficina en buenos aires, pero desde buenos aires no accedo a nada, ni siquiera por ping.
Re: Conexiones externas por VNC a PCs de la LAN
Tengo un problema muy similar a este... agradecere cualquier ayuda....
Re: Conexiones externas por VNC a PCs de la LAN
Hola, como estas? si nos contas mas detalles podremos ayudarte,
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst