MAPEAR UN PUERTO FORTIGATE 80CM
MAPEAR UN PUERTO FORTIGATE 80CM
Saludos amigos molesto su atencion esta vez porque necesito configurar un acceso para escritorio remoto en un fortigate 80CM he leido en este foro sobre el tema he aplicado lo que me indican y aun no he obtenido buenos resultados, configure la virtual IP luego agregue la politica en el firewall segun lo que me indican en este link [Debes identificarte para poder ver enlaces.] y aun no me resulta quisiera saber si alguien sabe de algun paso que me falte y me pudiera decir cual es. Les agradezco mucho cualquier ayuda que me puedan prestar. Les anexo una vista de como he configurado todo por favor indiquenme si es que he hecho algo mal Gracias!
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: MAPEAR UN PUERTO FORTIGATE 80CM
hola, como estas? 2 cosas para que modifiques:
1- en el servicio custom en puerto origen modifica
inferior: 1024 superior: al 35555 no recuerdo cual es el ultimo port.
2- sacate el nat a la politica.
saludos
1- en el servicio custom en puerto origen modifica
inferior: 1024 superior: al 35555 no recuerdo cual es el ultimo port.
2- sacate el nat a la politica.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: MAPEAR UN PUERTO FORTIGATE 80CM
Excelente! muchisimas gracias gabyrossi ya pude conectar por cierto el ultimo port es el 65535 saludos desde Venezuela!
Re: MAPEAR UN PUERTO FORTIGATE 80CM
el error esta en la virtual ip
no puedes colocar External IP Address/Range en 0.0.0.0
la external ip es la ip externa que va a escuchar la peticion "externa".. es decir... la direccion ip externa por la q estas publicando un servicio especifico..
la cual va a natear. o traducir o reenviar esos paquetes al servidor 192.168.0 236.
y la politica no debe de tener nat.
-otra cosa.. si cierras el puerto en el virtual ip.. no es necesario crear un servicio personalizado para luego llamarlo en la politica.. porque, al crear la VIP solo estas escuchando peticiones por un puerto especifico (el 3386 en este caso), es decir el equipo no va a mapear peticiones hacia dentro ya q no tiene ese puerto de escucha configurado en la virtual ip. por lo tanto es indiferente si colocas un puerto any en la politica de firewall o si colocas el puerto 3386 en la politica
no puedes colocar External IP Address/Range en 0.0.0.0
la external ip es la ip externa que va a escuchar la peticion "externa".. es decir... la direccion ip externa por la q estas publicando un servicio especifico..
la cual va a natear. o traducir o reenviar esos paquetes al servidor 192.168.0 236.
y la politica no debe de tener nat.
-otra cosa.. si cierras el puerto en el virtual ip.. no es necesario crear un servicio personalizado para luego llamarlo en la politica.. porque, al crear la VIP solo estas escuchando peticiones por un puerto especifico (el 3386 en este caso), es decir el equipo no va a mapear peticiones hacia dentro ya q no tiene ese puerto de escucha configurado en la virtual ip. por lo tanto es indiferente si colocas un puerto any en la politica de firewall o si colocas el puerto 3386 en la politica
Re: MAPEAR UN PUERTO FORTIGATE 80CM
Gracias por responder amigo pero segui los pasos tal cual me indico gabyrossi y se resolvio el problema
Re: MAPEAR UN PUERTO FORTIGATE 80CM
claro.. asi funciona... lo q deberia estar sucediendo es que el equipo deberia estar enviando cualquier peticion q pase por esa interfaz externa a ese servidor interno.! es decir el equipo deberia en teoria estar procesando paquetes que no le corresponden ya q esta escuchando las peticiones q vengan de cualquier lado..!! no es optimo pero igualmente es funcional...!!
saludos.
saludos.
Re: MAPEAR UN PUERTO FORTIGATE 80CM
mmm de acuerdo con lo que me indicas hare un cambio a ver q tal resulta despues te comento q tal me fue saludos!