Abrir Puerto

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
dceron78
Mensajes: 2
Registrado: 07 Sep 2012, 16:52

Abrir Puerto

Mensaje por dceron78 »

¡¡¡¡¡Buen Dia¡¡¡¡¡

Estimada Gaby:

Como puedo abrir un puerto que no esta en la lista predefinida, te comento lo siguiente:

Tengo una camara activa con una IP Virtual, y sus Politicas. esta funcionando correctamente la podemos ver desde afuera su puerto es el 7000, el mismo proveedor me pide activar el puerto 4368 y 4370 es un acceso remoto a una Puerta. cree la Ip virtual y sus politicas tal cual estan las camaras configuradas veo la IP internamente pero no podemos verla desde afuera, me comenta el proveedor que siguen cerrados esos puertos me meti a ua pagina para escanear puertos le doy el 7000 y me dice k esta abierto le doy los 4368 y 4370 y la me muestra que estan cerrados, los busque en la lista predefinida de servicios y no vienen esos puertos los cree en custom pero aun asi siguen cerrados. en espera de tu gran ayuda.

Muchas Gracias...
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Abrir Puerto

Mensaje por gabyrossi »

Hola, podrias mostrar el vip (sin ip publica-por seguridad) , la politica y el servicio custom que armaste?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
dceron78
Mensajes: 2
Registrado: 07 Sep 2012, 16:52

Re: Abrir Puerto

Mensaje por dceron78 »

Claro.


Virtual IP
Name: Puerta de acceso
Ext Int: Wan1
Type : Static Nat
Ext IP: 0.0.0.0
Mapped IP: 192.X.X.170
Port Fow. : Accept
Protocolo : TCP
Ext Serv. Port: 4368
Map to Port: 4368

Policy Int-W1
Source Int : Int
Source Add: Puerta
Dest Int: W1
Dest Add: all
Schedule: always
Service: Any
Action: Accept
Enable NAT

Policy W1-Int
Source Int : W1
Source Add: All
Dest Int: Int
Dest Add: Puertal
Schedule: always
Service: Any
Action: Accept
No Nat

Service Custom
Name: Puerta
Protocol : TCP/UDP/SCTP
Protocol: TCP
Source Port : Low: 1 High:65535
Destination Port : Low: 4368 High:4370
Responder