Regla con Custom Services en grupo

[ahualde]

Hola,
Escribo porque ya no sé donde está el fallo, y la verdad que es muy extraño. Tengo un FortiGate 60B 3.00 MR7 patch 2
En las policy de firewall, para la internal1 y salir a la wan1 tengo:

all - all - always - trafico permitido - ACCEPT

Donde "trafico permitido" es un grupo de services, que hay predefined y unos pocos custom. Entre los predefined, pues los tipicos DNS, HTTP, HTTPS..
En los custom, tengo creados algunos, por ejemplo el puerto 8443 de la siguiente forma:

Name: Port-8443
Protocol Type: TCP/UDP
Protocol: TCP / Source port tanto low como high: 8443 / Destination port tanto low como high: 8443

Pues bien, veo que no me funcionan los Custom. Por ejemplo tengo creado el de RemoteDesktop (3389) y no funciona, y el puerto 8443 tampoco (queremos navegar a una web que está escuchando por el 8443), pero de ese grupo los Predefined funcionan, más que nada que esta regla es la única que hay y la gente puede navegar, dns, etc. etc...

¿Donde puede estar el problema de los custom services que he creado???

Saludos!

[gabyrossi]

Hola, el problema es que el puerto de origen debe ser un rango alto, ya que van a usarse muchso puertos

quedaria asi:

Protocolo Puerto Origen Puerto Destino
Inferior Superior Inferior Superior
tcp 1024 65535 8443 8443


asi deberias hacer todos, cambiando por supuesto el puerto destino.

saludos

[ahualde]

Fantastico!!!! vale!! el Source port se refiere al puerto desde que se inicia la comunicación, claro, internamente lo lanzan desde cualquier puerto y destino al puerto que quiero abrir!!

Gracias Gaby, la verdad que le das toda la vida a este foro!! un saludo!

[gabyrossi]

Hola, asi es como dices lo del source port.

De nada y suerte

saludos