Que tal amigos,
Tengo un FG620B v4 MR3 Parche 12, con 2 vDOM's configurados, el caso es el siguiente:
El puerto 18 esta en el vDOM 1, este puerto tiene una IP Pública (190.80.134.43)
Creo un Virtual Server en el vDOM 1:
Name: VS_190.80.134.43
Virtual Server IP: 190.80.134.43
Virtual Server Port: 80
Load Balance Method: HTTP Host
Cree un Real Server asignado a este virtual server:
IP Address: 10.0.0.31
Port: 80
Http Host: [Debes identificarte para poder ver enlaces.]
Configuré una política en el VDOM 1:
Port 18 > all > vDOMLink > VS_190.80.134.43 > ANY > always > ALLOW
Configuré luego esta política en VDOM 2:
vDOMLink > all > Port 2 > 10.0.0.31 > ANY > Always > ALLOW
Sin embargo no puedo acceder via HTTP.
Entiendo que puedo estar saltando algo, ya que no había hecho esto entre VDOM's solo en un simple VDOM. Alguna idea??
Configuración Virtual Server
Configuración Virtual Server
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12
Re: Configuración Virtual Server
hola, el vdom 2 que rutas tiene??
sino deberias natear alguna de las policys(la que tiene el vip).
saludos
sino deberias natear alguna de las policys(la que tiene el vip).
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Configuración Virtual Server
gabyrossi escribió:hola, el vdom 2 que rutas tiene??
sino deberias natear alguna de las policys(la que tiene el vip).
saludos
Excelente!
Agregue NAT en la Política de la VDOM 1 y funcionó, tal y cómo lo dijiste.
Podrías explicarme porque tuve que hacer esto?? Para no solamente hacerlo si no entenderlo para futuras configuraciones.
Saludos!
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12
Re: Configuración Virtual Server
hola porque seguramente el vdom2 no tiene la ruta default para que todo el trafico vuelva por el vdom1.
entocnes, no andaba porque el trafico entra por el vdom1 y cuando llega al vdom2 intenta salir con el vdom2... por las rutas que tiene ese vdom2.
al natear el trafico al vdom2 le llega con ip del vdom1, ahi si seguramente tenes ruteado redes del vdom1 para que vuelva ese tarfico por el vdom1 y no salga por el vdom2 por la ruta default.
espero que se haya entendido..
saludos.
entocnes, no andaba porque el trafico entra por el vdom1 y cuando llega al vdom2 intenta salir con el vdom2... por las rutas que tiene ese vdom2.
al natear el trafico al vdom2 le llega con ip del vdom1, ahi si seguramente tenes ruteado redes del vdom1 para que vuelva ese tarfico por el vdom1 y no salga por el vdom2 por la ruta default.
espero que se haya entendido..
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Configuración Virtual Server
gabyrossi escribió:hola porque seguramente el vdom2 no tiene la ruta default para que todo el trafico vuelva por el vdom1.
entocnes, no andaba porque el trafico entra por el vdom1 y cuando llega al vdom2 intenta salir con el vdom2... por las rutas que tiene ese vdom2.
al natear el trafico al vdom2 le llega con ip del vdom1, ahi si seguramente tenes ruteado redes del vdom1 para que vuelva ese tarfico por el vdom1 y no salga por el vdom2 por la ruta default.
espero que se haya entendido..
saludos.
Muchas gracias gaby,
Presisamente ayer veía en los logs que un error que no encontraba una ruta de regreso.
Excelente explicación, muchas gracias por la ayuda!
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12