Saludos:
Antes que nada, gracia spor tomarte el tiempo d eresponder a todas nuestras dudas.
Tengo una aplicacion CITRIX, necesito abrir los puertos ---, ---, --- en un un servidor llamado SERVIDOR. ya lo tengo dado de alta en mis address, navego sin problemas y tengo mis restricciones trabajando en forma correcta.
¿que necesito configurar para poder acceder desde internet a esta aplicacion?, tengo un servicio con no-ip, el identificador de ip de esta ap´licacion no me detecta la ip con la que estoy trabando, esta ip es fija.
Gracias
abrir puertos
Re: abrir puertos
Hola, para acceder a un servicio, lo que necesitas es un virtual ip, y luego aplicarlos en una politica de wan a internal.
se hablo mucho en el foro sobre esto.
[Debes identificarte para poder ver enlaces.]
saludos
se hablo mucho en el foro sobre esto.
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: abrir puertos
Estimados:
Ya intenté lo que dice el manual, ¿me podrias orientar si estoy haciendo algo mal?
DIGAMOS QUE MI IP FIJA PUBLICA ES 200.50.11.78
1 estoy en modo NAT
2 mi direccionamiento dentro de mi red es estatico del tipo 192.---.---.---
Para crear la Vip.
name : CITRIX
INTERFACE: WAN1
TYPE: STATIC NAT
EXTERNAL IP: 200.47.15.21
MAPPED IP: 192.192.192.10
OK.
LOS PUERTOS QUE NECESITO ABRIR SON: 80, 1494 Y 556
FIREWALL--SERVICE--CUSTOM
NAME: APLICACION
PROTOCOL TYPE: TCP/UDP
protocol / tcp : 80 80 80 80
udp: 80 80 80 80
tcp: 1494 1494 1494 1494
udp: 1494 1494 1494 1494
tcp: 556 556 556 556
udp: 556 556 556 556
y ok.
POLICY:
SOURCE: WAN1
ADRESS: ALL
INTERFACE: INTERNAL
ADDRESS NAME: CITRIX
SERVICE: APLICACION
Y OK.
¿omití algun paso? o ¿que hice mal?
Gracias por su tiempo
Ya intenté lo que dice el manual, ¿me podrias orientar si estoy haciendo algo mal?
DIGAMOS QUE MI IP FIJA PUBLICA ES 200.50.11.78
1 estoy en modo NAT
2 mi direccionamiento dentro de mi red es estatico del tipo 192.---.---.---
Para crear la Vip.
name : CITRIX
INTERFACE: WAN1
TYPE: STATIC NAT
EXTERNAL IP: 200.47.15.21
MAPPED IP: 192.192.192.10
OK.
LOS PUERTOS QUE NECESITO ABRIR SON: 80, 1494 Y 556
FIREWALL--SERVICE--CUSTOM
NAME: APLICACION
PROTOCOL TYPE: TCP/UDP
protocol / tcp : 80 80 80 80
udp: 80 80 80 80
tcp: 1494 1494 1494 1494
udp: 1494 1494 1494 1494
tcp: 556 556 556 556
udp: 556 556 556 556
y ok.
POLICY:
SOURCE: WAN1
ADRESS: ALL
INTERFACE: INTERNAL
ADDRESS NAME: CITRIX
SERVICE: APLICACION
Y OK.
¿omití algun paso? o ¿que hice mal?
Gracias por su tiempo
Re: abrir puertos
hola, como esta armado estaria bien
que firmware usas?
tenes solo una wan activa?
saludos
que firmware usas?
tenes solo una wan activa?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: abrir puertos
Gracias.
el firmware que tengo es el siguiente: Fortigate-60M 3.00,build0318,060630.
efectivamente, uso solo la wan 1 con un acceso dedicado.
gracias nuevamente, por tu apoyo.
el firmware que tengo es el siguiente: Fortigate-60M 3.00,build0318,060630.
efectivamente, uso solo la wan 1 con un acceso dedicado.
gracias nuevamente, por tu apoyo.
Re: abrir puertos
hola, bueno ese firmware es bastante antiguo. podrias mostrarnos algunos print de pantalla del virtual ip, y de la politica al igual que el grupo de servicio que hiciste?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: abrir puertos
Gracias nuevamente: ¿que firmware me recomiendas para tener actualizado mi forti? te envio pantallas, nuevamente gracias por tu apoyo.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: abrir puertos
Hola, primero sacale el nat a la politica de wan a internal.
segundo, supongo que el virtual que agregas en la politica es un grupo de virtuales. no?
saludos
Gabriel
segundo, supongo que el virtual que agregas en la politica es un grupo de virtuales. no?
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: abrir puertos
Estimado Gabril:
Ya quité el nat de la politica, segundo, en la misma politica, ¿donde tengo novarosae va la virtual que ya habia creado cierto? la cual solo llame SAE.
tercero, en la virtual ¿las direcciones ip extended y mapped van sin mascara??
por ultimo, ¿que firmware me recomiendas para actualizar mi forti?
Saludos
Ya quité el nat de la politica, segundo, en la misma politica, ¿donde tengo novarosae va la virtual que ya habia creado cierto? la cual solo llame SAE.
tercero, en la virtual ¿las direcciones ip extended y mapped van sin mascara??
por ultimo, ¿que firmware me recomiendas para actualizar mi forti?
Saludos
Re: abrir puertos
Hola, bien sacaste el nat.
segundo o haces cada virtual ip por cada port que necesites o no hecs forward de port y lo filtras como lo estas haciendo en la politica con los servicios que le armaste.
si es un fortigate 60 te recomiendo el firmware de mr6 el ultimo patch.siempre que actulicez lee el release note que esta ahi, donde te dice que pasas tendras uqe hacer para actulizar desde tu fimrware actual hasta el deseado.
saludos
segundo o haces cada virtual ip por cada port que necesites o no hecs forward de port y lo filtras como lo estas haciendo en la politica con los servicios que le armaste.
si es un fortigate 60 te recomiendo el firmware de mr6 el ultimo patch.siempre que actulicez lee el release note que esta ahi, donde te dice que pasas tendras uqe hacer para actulizar desde tu fimrware actual hasta el deseado.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: abrir puertos
Perdon, no entendí,
me dices que todo lo que hice esta bien, pero tengo dos opciones.
1- hacer una virtual ip por cada puerto y no hacer fixed port?
2- dejar todo como esta pero haciendo fixed port?
perdon pero no te entedí.
Saludos y Gracias
me dices que todo lo que hice esta bien, pero tengo dos opciones.
1- hacer una virtual ip por cada puerto y no hacer fixed port?
2- dejar todo como esta pero haciendo fixed port?
perdon pero no te entedí.
Saludos y Gracias
Re: abrir puertos
hola, no solo un virtual ip sin hacer port forwarding, solo ip publica hacia ip privada.
luego en la politica restringes los servicios sobre los puertos que tienes que abrir.
saludos
luego en la politica restringes los servicios sobre los puertos que tienes que abrir.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: abrir puertos
perdon por la demora, no he podido entrar desde fuera d ela oficina a este servicio, intenté con el escritorio remoto, pero tampoco pude hacerlo.
¿podrias explicar mas a detalle lo que debo hacer?, creo que varios estamos interesado en esto de abrir puertos para acceder desde fuera a algun equipo en particular.
Gracias.
¿podrias explicar mas a detalle lo que debo hacer?, creo que varios estamos interesado en esto de abrir puertos para acceder desde fuera a algun equipo en particular.
Gracias.
Re: abrir puertos
Hola, re-tomando: que es lo que necesitas? que fue lo que configuraste hasta ahora? y que no se entiende?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst