Que tal buen día, actualmente cuento con un Fortigate 50-A, tengo un ISP, el tratar de crear una virtual IP para poner un servidor que responde en el puerto 80. Mi problema es al crear mi Virtual IP y crear la política de entrada y realizar una prueba este puerto sigue bloqueado les adjunto un resumen de la configuración:
virtual IP:
Name
External Interface
Type Static NAT Static NAT Server Load Balance
External IP Address/Range ---.---.---.--- ---> La ip que tengo actualmente que me provee el ISP
Mapped IP Address/Range 192.168.1.9
Port Forwarding
Protocol TCP
External Service Port 80
Map to Port 80
En la política del firewall cree lo siguiente:
Source Interface/Zone WAN1
Source Address ALL
Destination Interface/Zone Internal
Destination Address "La Virtual IP creada"
Schedule Always
Service HTTP
Action ACCEPT
Esta es mi configuración y creo que he hecho todo bien ojala me puedan asistir un tanto, a lo mejor estoy un tanto bloqueado, muchas gracias de antemano.
Dificultades con Virtual IP (SOLUCIONADO)
Dificultades con Virtual IP (SOLUCIONADO)
Última edición por payperme el 14 Sep 2010, 01:12, editado 1 vez en total.
Re: Dificultades con Virtual IP
Hola, como estas? en la wan del fortigate tenes configurada una ip fipa publica?
solamente tenes un a wan ?
la configuracion esta bien.
saludos
solamente tenes un a wan ?
la configuracion esta bien.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Dificultades con Virtual IP
No, tengo una IP pública pero no fija, realice el clásico NMAP al puerto 80 y me marca como que esta cerrado, mi WAN otorga IP Publicas navegables, no es de su misma red, muchas gracias.
Re: Dificultades con Virtual IP
Como dato extra, ahora que realizo una prueba con el puerto 21, este si lo puedo abrir, mi pregunta es, ¿No será por que el Fortigate tiene el puerto 80 para su administración? Muchas gracias a todos
Re: Dificultades con Virtual IP
Señores una disculpa, al parecer tenía un fallo en el servidor, el demonio aunque suene algo gracioso estaba muerto, solo fue cuestión de levantarlo y listo, muchas gracias a los que leyeron el post.
Re: Dificultades con Virtual IP (SOLUCIONADO)
hola, algunas cuestiones:
1- si tenes ip publica pero variable, supongo que tenes configurado un dydns para poder llegar al server.
2- si tenes que tenes cuidado cuando publicas el 80, ya que es un puerto administrable para el fortigate. esto dependera si tenes tildado el http para la wan. Lo mas sencillo es que cambies el port de adminitsracion del http del fortigate.
saludos
1- si tenes ip publica pero variable, supongo que tenes configurado un dydns para poder llegar al server.
2- si tenes que tenes cuidado cuando publicas el 80, ya que es un puerto administrable para el fortigate. esto dependera si tenes tildado el http para la wan. Lo mas sencillo es que cambies el port de adminitsracion del http del fortigate.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst