Buen día,
Actualmente, mi proveedor de ISP me entrega un segmento de IPS Publicas como sigue: ---.YYY.ZZZ.016/28. Ahora, en la configuración de mis interfaces y router tengo lo siguiente:
- INTERFACES
1) WAN2: ---.YYY.ZZZ.18/255.255.255.240
2) LAN: 192.168.1.254/255.255.255.0
- ROUTER
1) Ip/Mask: 0.0.0.0/0.0.0.0
2) Device: WAN2
3) Gateway: ---.YYY.ZZZ.17
4) Distance: 10
5) Priority: 0
6) Comments: " "
Dentro de la Interfaz LAN, tengo mi DHCP que va desde 192.168.1.50 a 192.168.1.240.
Ahora, lo que pretendo hacer con las IPs Publicas, es que mis servidores puedan accesarse desde fuera de la red, para fines administrativos y acceso a los sistemas desde fuera de nuestra LAN.
Ya he configurado las siguientes polìticas:
- LAN to WAN2:
1) Source: 192.168.1.0/255.255.255.0
2) Destination: ---.YYY.ZZZ.016/28
3) Horario: Siempre
4) Servicio: Todos
5) Accion: Aceptar
- WAN2 to LAN:
1) Source: ---.YYY.ZZZ.016/28
2) Destination: 192.168.1.0/255.255.255.0
3) Horario: Siempre
4) Servicio: Todos
5) Accion: Aceptar
Tengo una VIP para que acceda a uno de los servidores:
- RD_122:
1) Interface: WAN2
2) Type: Static
3) External IP/Range: ---.YYY.ZZZ.19
4) Mapped IP: 192.168.1.122
5) Port Forwarding: TCP 3389
Con la anterior VIP, tengo la siguiente regla:
- WAN2 to LAN:
1) Source: ---.YYY.ZZZ.019
2) Destination: 192.168.1.122/255.255.255.0
3) Horario: Siempre
4) Servicio: Todos
5) Accion: Aceptar
Ahora, con todo lo anterior, no logro siquiera en una prueba con "tracert" poder llegar a la IP Publica '.019' de la que estoy configurando ... que es lo que tengo mal?? Pudieran ayudarme??
Gracias de antemano por su apoyo.
Saludos.
Configurar pool IPS Publicas en FortiNET 100D ...
-
OscarCarrizales77
- Mensajes: 16
- Registrado: 12 Ago 2015, 21:08
-
OscarCarrizales77
- Mensajes: 16
- Registrado: 12 Ago 2015, 21:08
Re: Configurar pool IPS Publicas en FortiNET 100D ...
Alguien que pueda ayudarme?? sigo sin poder habilitar esto en mi salida ... gracias de antemano por su apoyo.
Saludos.
Saludos.
Re: Configurar pool IPS Publicas en FortiNET 100D ...
Buenas,
Yo diría que la esta regla debería ser cambiada:
- WAN2 to LAN:
1) Source: ---.YYY.ZZZ.019
2) Destination: 192.168.1.122/255.255.255.0
3) Horario: Siempre
4) Servicio: Todos
5) Accion: Aceptar
La fuente debería ser all o la IP del servidor externo que accederá al interno y el destino es la VIP creada antes creo que la has llamado RD_122 o algo así. Quedando de este modo:
- WAN2 to LAN:
1) Source: ---all (o la IP de Internet que quieras que acceda al LDAP)
2) Destination: rd_122
3) Horario: Siempre
4) Servicio: Todos
5) Accion: Aceptar
Espero que te sirva de ayuda. Saludos.
Yo diría que la esta regla debería ser cambiada:
- WAN2 to LAN:
1) Source: ---.YYY.ZZZ.019
2) Destination: 192.168.1.122/255.255.255.0
3) Horario: Siempre
4) Servicio: Todos
5) Accion: Aceptar
La fuente debería ser all o la IP del servidor externo que accederá al interno y el destino es la VIP creada antes creo que la has llamado RD_122 o algo así. Quedando de este modo:
- WAN2 to LAN:
1) Source: ---all (o la IP de Internet que quieras que acceda al LDAP)
2) Destination: rd_122
3) Horario: Siempre
4) Servicio: Todos
5) Accion: Aceptar
Espero que te sirva de ayuda. Saludos.