Antes que nada, buenas tardes a todos!, mi consulta radica en lo siguiente, tengo que publicar un servicio web en internet. Resulta que ya he configurado todo, pero hay un detalle, la conexion es provista por la gente del lugar donde tenemos colocados nuestros equipos. Sucede que nos habilitaron un puerto (65000) pero cuando intento publicar el servidor no me funciona.
Datos:
Ambos fortis estan en modo NAT, y el que administramos nosotros tiene la version 5.0.5. Lo que hice que fue configurar VIP en nuestro forti y habilitar las politicas para que se "llegue" desde internet (pero deifnitivamente no funciono).
Aca les adjunto un diagrama para que se entienda mejor.
[Debes identificarte para poder ver enlaces.]
Ahora, la pregunta. Hay alguna forma de hacer que ese servicio web se publique por el puerto 65000, para que el mismo sea accesible via web?
Espero que se haya entendido.
Saludos y gracias desde ya!
Publicacion de servicio WEB atras de 2 Fortinet
Re: Publicacion de servicio WEB atras de 2 Fortinet
hola, no se tendio muy bien la pregunta...
el vip, lo haces en el firewall que easta en el perimetro.
ip publica 65000 to ip privada port privado (80 o 65000)
luego politica desde la wan hacia la red privada y como destino el vip.
si el segundo fortigate tiene como default gw el fortigate primerto, no hace falta natear la politica, si el 2do fortigate tuviera otro gw si nateala.
el vip, lo haces en el firewall que easta en el perimetro.
ip publica 65000 to ip privada port privado (80 o 65000)
luego politica desde la wan hacia la red privada y como destino el vip.
si el segundo fortigate tiene como default gw el fortigate primerto, no hace falta natear la politica, si el 2do fortigate tuviera otro gw si nateala.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Publicacion de servicio WEB atras de 2 Fortinet
Muchas gracias gabyrossi! aclaro algunas cuestiones que quizas suenen un poco confusas: Sobre FGT-01no tenemos administracion, pero si tenemos administracion sobre FGT-02. Lo que se quiere hacer es que desde un navegador ingresando a [Debes identificarte para poder ver enlaces.] se pueda acceder (que es lo que no me anda) al servidor web .
Lo que hice fue hacer un VIP en FGT-02 de la siguiente forma:
Nombre: WebServer
IP_Externa: <Internet_Port>/192.168.1.2
Puerto Externo: 65000/tcp
Mapeo de Direccion: IP_WebServer
Mapeo al Puerto: 80/tcp
y luego cree una politica como comente antes.
Otro dato, el FGT-02 tiene como default gw a FGT-01.
Ahora creo que quedo un poco mas claro.
Saludos y gracias!
Lo que hice fue hacer un VIP en FGT-02 de la siguiente forma:
Nombre: WebServer
IP_Externa: <Internet_Port>/192.168.1.2
Puerto Externo: 65000/tcp
Mapeo de Direccion: IP_WebServer
Mapeo al Puerto: 80/tcp
y luego cree una politica como comente antes.
Otro dato, el FGT-02 tiene como default gw a FGT-01.
Ahora creo que quedo un poco mas claro.
Saludos y gracias!
Re: Publicacion de servicio WEB atras de 2 Fortinet
Hola, el vip y la politica tendran que hacerlo sobre el 1, ya que es el que tiewne internet
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Publicacion de servicio WEB atras de 2 Fortinet [RESUELT
Muchas gracias Gabyrossi, hable con el admin del FGT-01, hice como dijiste y salio todo andando. Agradezco mucho tu ayuda.
Un Saludo y gracias!!
Un Saludo y gracias!!