Hola,
Escribo porque ya no sé donde está el fallo, y la verdad que es muy extraño. Tengo un FortiGate 60B 3.00 MR7 patch 2
En las policy de firewall, para la internal1 y salir a la wan1 tengo:
all - all - always - trafico permitido - ACCEPT
Donde "trafico permitido" es un grupo de services, que hay predefined y unos pocos custom. Entre los predefined, pues los tipicos DNS, HTTP, HTTPS..
En los custom, tengo creados algunos, por ejemplo el puerto 8443 de la siguiente forma:
Name: Port-8443
Protocol Type: TCP/UDP
Protocol: TCP / Source port tanto low como high: 8443 / Destination port tanto low como high: 8443
Pues bien, veo que no me funcionan los Custom. Por ejemplo tengo creado el de RemoteDesktop (3389) y no funciona, y el puerto 8443 tampoco (queremos navegar a una web que está escuchando por el 8443), pero de ese grupo los Predefined funcionan, más que nada que esta regla es la única que hay y la gente puede navegar, dns, etc. etc...
¿Donde puede estar el problema de los custom services que he creado???
Saludos!
Regla con Custom Services en grupo
Re: Regla con Custom Services en grupo
Hola, el problema es que el puerto de origen debe ser un rango alto, ya que van a usarse muchso puertos
quedaria asi:
Protocolo Puerto Origen Puerto Destino
Inferior Superior Inferior Superior
tcp 1024 65535 8443 8443
asi deberias hacer todos, cambiando por supuesto el puerto destino.
saludos
quedaria asi:
Protocolo Puerto Origen Puerto Destino
Inferior Superior Inferior Superior
tcp 1024 65535 8443 8443
asi deberias hacer todos, cambiando por supuesto el puerto destino.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Regla con Custom Services en grupo
Fantastico!!!! vale!! el Source port se refiere al puerto desde que se inicia la comunicación, claro, internamente lo lanzan desde cualquier puerto y destino al puerto que quiero abrir!!
Gracias Gaby, la verdad que le das toda la vida a este foro!! un saludo!
Gracias Gaby, la verdad que le das toda la vida a este foro!! un saludo!
Re: Regla con Custom Services en grupo
Hola, asi es como dices lo del source port.
De nada y suerte
saludos
De nada y suerte
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst