Buenas,
Quiero habilitar el cortafuegos para que, desde internet, se puedan connectar a un pc local por escritorio remoto y no hay manera de que funcione. Tengo un fortigate 60E.
He consultado esta web:
[Debes identificarte para poder ver enlaces.]
pero no puedo conectarme al escritorio remoto.
La configuración que he hecho es abrir el puerto en el ruter y en el cortafuegos he hecho lo siguiente.
Virtual IP
Type ..................... static NAT
External ip ............... 0.0.0.0 (no se que IP poner. Supongo que asi está bien)
Mapped ip ............... 100.1.1.100 (el pc donde se conectaran)
Port forwarding ......... habilitado
External service port ... 3389-3389 TCP
Map to port .............. 3389
Politica
Incoming interface ...... wan1
Outgoing interface ...... internal
Destination address ..... la IP virtual creada antes
Service .................... RDP (3389)
NAT ........................ desactivada
Ademas, la politica la he puesto encima de todo, por lo que se tendria que aplicar y mirando los bytes usados son 0 y si voy a la web:
[Debes identificarte para poder ver enlaces.]
dice que el puerto está cerrado.
He puesto un portatil directo al ruter y puedo conectarme a él desde fuera, por lo que el ruter no es el problema.
Sabeis que está fallando?
Gracias
como configurar conexión externa por escritorio remoto
Re: como configurar conexión externa por escritorio remoto
Hola,
En la parte donde dice external IP debes colocar la ip publica que te brinda tu proveedor de internet, de otra forma no funcionará.
[Debes identificarte para poder ver enlaces.]
Saludos.
En la parte donde dice external IP debes colocar la ip publica que te brinda tu proveedor de internet, de otra forma no funcionará.
[Debes identificarte para poder ver enlaces.]
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: como configurar conexión externa por escritorio remoto
Buenos dias,
al fin he visto lo que pasaba. La IP que se tiene que poner en "external IP" no es la IP externa del ruter, sino la ip de la WAN1, es decir, la IP que se le pone al fortigate para comunicarse con el ruter.
Otra cosa que hacia que las pruebas no funcionaran, es que las hacia desde otro edificio de la misma empresa que tiene su propio ruter. Supongo que deben estar ligados los 2 ruters de alguna manera y hace que la conexion falle. He probado de conectar desde mi casa y funciona.
Queria matizar que no entiendo como la propia ayuda de fortigate dice que se tiene que poner la IP externa del ruter cuando no es asi. Ya he visto en alguna otra cosa que los manuales que hacen, no son muy buenos.
gracias makco10 por la ayuda
al fin he visto lo que pasaba. La IP que se tiene que poner en "external IP" no es la IP externa del ruter, sino la ip de la WAN1, es decir, la IP que se le pone al fortigate para comunicarse con el ruter.
Otra cosa que hacia que las pruebas no funcionaran, es que las hacia desde otro edificio de la misma empresa que tiene su propio ruter. Supongo que deben estar ligados los 2 ruters de alguna manera y hace que la conexion falle. He probado de conectar desde mi casa y funciona.
Queria matizar que no entiendo como la propia ayuda de fortigate dice que se tiene que poner la IP externa del ruter cuando no es asi. Ya he visto en alguna otra cosa que los manuales que hacen, no son muy buenos.
gracias makco10 por la ayuda
Re: como configurar conexión externa por escritorio remoto
A la orden.
Saludos.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: como configurar conexión externa por escritorio remoto
No recomiendo por segurad abrir RDP a internet.
Para eso usar vpn, ya sea ssl o ipsec.
saludos
Para eso usar vpn, ya sea ssl o ipsec.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: como configurar conexión externa por escritorio remoto
Hola Makco, intenté visitar tu sitio web 'makcoteckgeek.com' y ya no funciona. Vuelva a abrirlo, estoy luchando para crear el VIP en GNS3. Gracias
Re: como configurar conexión externa por escritorio remoto
Hola Makco, intenté visitar tu sitio web 'makcoteckgeek.com' y ya no funciona. Vuelva a abrirlo, estoy luchando para crear el VIP en GNS3. Gracias