Hola a todos espero alguien pueda ayudarme con el siguiente problema:
No puedo accedera a mi servidor http y a ningun puerto que abra de la wan1 a mi internal ya que la politica implicita lo bloquea aun que las politicas que lo permiten esten antes que esta.
p/e
genere un virtual ip
nombre: http_wan1
external interface wan1
type: static Nat
external IP address/range: ip_wan1
mapped IP address/range: dir interna de mi servidor
por forwarding: activado
protocolo: tcp
external service port: 80
map to port : 80
esta virtual ip la aplico en la siguiente politica:
source: all
destination: http_wan1
schedule: always
service:http
action:accept
pero no me esta funcionando que puedo hacer.
Wan1 a Internal no aplican
Re: Wan1 a Internal no aplican
Hola, la politica tiene que ser de wan1 a internal (o interface donde este el server) y el destyino el virtual ip.
si el server tiene gw no necesita natearse la politica.
supongo que la ip wan es diferente a la ip que tiene el fortigate en la wan1.
si es la misma, cambia el puerto de administraciion del fortigate para que no sea 80.
saludos
si el server tiene gw no necesita natearse la politica.
supongo que la ip wan es diferente a la ip que tiene el fortigate en la wan1.
si es la misma, cambia el puerto de administraciion del fortigate para que no sea 80.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Wan1 a Internal no aplican
Hola gaby gracias por responder rapido, te comento mi equipo es de reciente adquicision es un 60c antes tenia un 60 y quise aplicar las politicas de igual forma pero no se si algo cambio en este nuevo equipo.
mi configuracion es la siguiente.
wan1: 10.150.x.x
wan2: 187.188.x.x
internal: 192.168.x.x
y la politica esta creada de la wan1 a la internal utilizando la virtual ip, mi servidor si tiene getway.
y por ejemplo si yo quisiera abrir el puerto 587 hacia una ip interna 192.168.x.y la politica implicita me bloque el trafico dirigido hacia ese puerto.
mi log me marca lo siguiente
Date Time 2012-10-23 13:34:27 Date 2012-10-23
Time 13:34:27 Level warning warning
Sub Type violation ID 3
Virtual Domain root Src 10.150.185.234
Src Name 10.150.185.234 Src Port 55516
Dst 192.168.100.5 Dst Name 192.168.100.5
Dst Port 80 Service HTTP
Protocol 6 IM and P2P Application N/A
Duration 0 Rule 0
Policy ID 0 Sent 0 B
Received 0 B VPN N/A
Src Interface wan1 Dst Interface internal
Serial Number 1718314 Status
User N/A Group N/A
Carrier End Point N/A Application Name N/A
Application Category N/A Sent Shaper Bytes Dropped 0
Received Shaper Bytes Dropped 0 Per-IP Shaper Bytes Dropped 0
Sent Shaper Name N/A Received Shaper Name N/A
Per-IP Shaper Name N/A Identity Index 0
Message N/A Destination Country Reserved
VPN Type N/A VPN Tunnel N/A
Profile Group Name N/A Sub Application Category N/A
Sub Application Name N/A Source Country Reserved
mi configuracion es la siguiente.
wan1: 10.150.x.x
wan2: 187.188.x.x
internal: 192.168.x.x
y la politica esta creada de la wan1 a la internal utilizando la virtual ip, mi servidor si tiene getway.
y por ejemplo si yo quisiera abrir el puerto 587 hacia una ip interna 192.168.x.y la politica implicita me bloque el trafico dirigido hacia ese puerto.
mi log me marca lo siguiente
Date Time 2012-10-23 13:34:27 Date 2012-10-23
Time 13:34:27 Level warning warning
Sub Type violation ID 3
Virtual Domain root Src 10.150.185.234
Src Name 10.150.185.234 Src Port 55516
Dst 192.168.100.5 Dst Name 192.168.100.5
Dst Port 80 Service HTTP
Protocol 6 IM and P2P Application N/A
Duration 0 Rule 0
Policy ID 0 Sent 0 B
Received 0 B VPN N/A
Src Interface wan1 Dst Interface internal
Serial Number 1718314 Status
User N/A Group N/A
Carrier End Point N/A Application Name N/A
Application Category N/A Sent Shaper Bytes Dropped 0
Received Shaper Bytes Dropped 0 Per-IP Shaper Bytes Dropped 0
Sent Shaper Name N/A Received Shaper Name N/A
Per-IP Shaper Name N/A Identity Index 0
Message N/A Destination Country Reserved
VPN Type N/A VPN Tunnel N/A
Profile Group Name N/A Sub Application Category N/A
Sub Application Name N/A Source Country Reserved
Re: Wan1 a Internal no aplican
hola, la wan1 es una ip privada? como es ese enlace....
como tenes la distancia y prioridad de las wan¡?
saludos
como tenes la distancia y prioridad de las wan¡?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Wan1 a Internal no aplican
Hola Gaby, te comento si la wan 1 es una ip privada pero en realidad no quiero abrir ahi los puertos si no es a la wan2 que es mi ip statica, solo estaba tomando la wan1 a modo de prueba, por otro lado te comento que ya solucione mi problema y lo sulicione de la siguiente forma:
Genere en firewall objects/Address
La sigueinte direccion:
Address name: service external w2
type: subnet/ip range
subnet/ip range: 0.0.0.0/0.0.0.0
interface: wan2
Policy
De wan2 a Internal
source: service external w2 (el nombre de la direccion que genere)
destination: http, https, smtp, etc...
Schedule: always
Service: any
Action: accept
y con esto se solucion mi problema, lo que no entiendo es por que con la direccion ALL no me estaba dejando pasar los sericios a los puertos que yo estaba especificando.
Saludos y gracias.
Genere en firewall objects/Address
La sigueinte direccion:
Address name: service external w2
type: subnet/ip range
subnet/ip range: 0.0.0.0/0.0.0.0
interface: wan2
Policy
De wan2 a Internal
source: service external w2 (el nombre de la direccion que genere)
destination: http, https, smtp, etc...
Schedule: always
Service: any
Action: accept
y con esto se solucion mi problema, lo que no entiendo es por que con la direccion ALL no me estaba dejando pasar los sericios a los puertos que yo estaba especificando.
Saludos y gracias.