Asignar 2ª IP Pública a DMZ

[gsg]

Hola a todos

He buscado en este foro y he encontrado referencias pero no me funciona ninguna. Actualmente tenemos configurado el Fortigate 60D con un IP Pública a través del interface Wan1.
Tenemos otra IP Pública que queremos utilizar para exponer un servidor en la DMZ.
Para ello he creado una VIP con la IP Externa (la segunda que tenemos) y la IP Interna del servidor que queremos exponer así como el Port Fowarding con el 80 de External Port y el 80 de Internal Port.

Después genero dos políticas en el Firewall

1. DMZ - WAN1 con NAT habilitado y todos los servicios permitidos
2. WAN1 - DMZ con NAT habilitado y todos los servicios permitidos

Después de hacer esto no consigo ver el puerto 80 (IIS) accediendo a la IP Externa.

¿Que estoy haciendo mal?

Gracias de antemano a todos
saludos

[gabyrossi]

Holas, solo necesitas una politica...
tu server tendra configurada una ip privada de tu dmz.
armas el vip... interface wan1, ip publica, ip privada, puertos.
luego politica de wan1 a dmz con destino el vip.

revisa estos links:

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

[gsg]

Lo primero gracias por la pronta respuesta.

He probado lo que indicas y seguía sin funcionar.

He probado en vez de con la VLAN de DMZ con la VLAN interna y funciona perfectamente. Ahora me toca pelearme con la configuración de Fortinet y los swiches de CISCO porque no están bien configurados.

Gracias por la ayuda. Ahora me toca poner otra consulta para configurar bien la DMZ porque no está bien configurada.