Buenas tardes, estoy arrancando con mi primer forti 60c.
Necesito publicar mi server web que tengo conectado al puerto DMZ. Cree un VIP, con servicio personalizado y luego cree la política para que desde la Wan1 se pueda acceder el VIP a puerto 80. Según creo entender de los tutoriales que encontré.
linkhttp://kb.fortinet.com/kb/microsite ... 2039388847
El tema que no me funciona nada!, escaneo los puerto abiertos de la Ip publica y solo me da el 22 y 443. Nada del 80.
Es decir que el 80 está cerrado. Puede que sea una tontera pero no logro ver el error.
Gracias por su tiempo.
Server Web en MI DMZ
Re: Server Web en MI DMZ
hola, y podrias mostrar que fue lo que configuraste?
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Server Web en MI DMZ
VIP
Nombre IP Puerto del Servicio Mapear a IP / Rango de IP Mapear a un Puerto Ref.
IIS_WEB2 wan1(Metrotel)/190.x.x.x 80/tcp 192.168.200.2 80/tcp 1
Servicio Personalizado Web
Protocolo Puerto Origen Puerto Destino
TCP 80 80
Politica
Zona/Interfaz Origen: wan1
Dirección Origen: all
Zona/Interfaz Destino: dmz
Dirección Destino: IIS_WEB2
Horario: always
Servicio: web (el que creee)
Accion: ACCEPT
Habiliar NAT : X
Espero ser claro, muchas gracias
Nombre IP Puerto del Servicio Mapear a IP / Rango de IP Mapear a un Puerto Ref.
IIS_WEB2 wan1(Metrotel)/190.x.x.x 80/tcp 192.168.200.2 80/tcp 1
Servicio Personalizado Web
Protocolo Puerto Origen Puerto Destino
TCP 80 80
Politica
Zona/Interfaz Origen: wan1
Dirección Origen: all
Zona/Interfaz Destino: dmz
Dirección Destino: IIS_WEB2
Horario: always
Servicio: web (el que creee)
Accion: ACCEPT
Habiliar NAT : X
Espero ser claro, muchas gracias
Re: Server Web en MI DMZ
hola, si abris 80, no necesitas crear ninguna servicio. solo el que viene http listo.
tamnpoco necesita nat la politica.
saludos.
tamnpoco necesita nat la politica.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Server Web en MI DMZ
Gracias por tu respuesta. Probe con el servicio que viene y no me funciono, tambien con el NAT.
Debería configurar algo más? porque no logro que los puertos esten abiertos.
Gracias!!!
Debería configurar algo más? porque no logro que los puertos esten abiertos.
Gracias!!!
Re: Server Web en MI DMZ
hola, podrias hacer print de pantalla de el vip y la politica tapando la wan publica?
gracias.
gracias.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Server Web en MI DMZ
Ahi creo que adjunte la imagen.
Gracias
Gracias
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Server Web en MI DMZ
eso esta bien y la politica?
internamente si ese server atiende en el 80 ?
saludos
internamente si ese server atiende en el 80 ?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Server Web en MI DMZ
Paso el secreen de la politica, y desde el server tengo salida a internet y esta corriendo los servicios de IIS.
Algo estoy haciendo mal, probe con el puerto 3389 de RDP que tambien lo uso en forma interna y tampoco me funciona.
Gracias
Algo estoy haciendo mal, probe con el puerto 3389 de RDP que tambien lo uso en forma interna y tampoco me funciona.
Gracias
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Server Web en MI DMZ
Por las dudas paso las politicas que creo que aca estoy haciendo lio.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Server Web en MI DMZ
hola, no deberias tener nat... salvo que el server nbo tenga gw o el gw no sea la ip de la interface dmz del fortigate.
tenes mas de una wan?
por metrotel sale a navegar?
agrega una clomuna en las politicas que se llama "count" o contador. y ves si la politica tiene trafico.
saludos.
tenes mas de una wan?
por metrotel sale a navegar?
agrega una clomuna en las politicas que se llama "count" o contador. y ves si la politica tiene trafico.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Server Web en MI DMZ
Te comento porque se que a veces no soy claro.
LAN forti 192.168.4.1
Tengo mi Lan 192.168.4.x
Dmz forti 192.168.200.1
dmz web server 192.168.200.2
Uso una sola Wan. Si deshabilito NAT desde el server me deja de navegar..Todo por metrotel.
Como esta configurado debería funcionar?
Gracias
LAN forti 192.168.4.1
Tengo mi Lan 192.168.4.x
Dmz forti 192.168.200.1
dmz web server 192.168.200.2
Uso una sola Wan. Si deshabilito NAT desde el server me deja de navegar..Todo por metrotel.
Como esta configurado debería funcionar?
Gracias
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Server Web en MI DMZ
hola, una cosa es hacia intermet y otra desde internet....
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Server Web en MI DMZ
Buenas,
Quizás llego un poco tarde, vale he visto que utilizaste port forwarding. En principio parece que está bien configurado, como indica Gabyrosi hacia el server desde el exterior no es necesario activar el NAT, porque el servidor recibiría siempre las peticiones desde el propio firewall, podría interesarte saber las IPs externa por seguridad o por info de países o zonas que acceden a tu servidor.
¿Has comprobado que en la red interna funciona el servidor web?
Saludos.
Quizás llego un poco tarde, vale he visto que utilizaste port forwarding. En principio parece que está bien configurado, como indica Gabyrosi hacia el server desde el exterior no es necesario activar el NAT, porque el servidor recibiría siempre las peticiones desde el propio firewall, podría interesarte saber las IPs externa por seguridad o por info de países o zonas que acceden a tu servidor.
¿Has comprobado que en la red interna funciona el servidor web?
Saludos.