Accesibilidad por la interfaz externa

[LuisMLG]

Buenas,

Tengo un forti 310b, y lo estoy intentando configurar para que desde el exterior se puede llegar a la web de administración del forti (para administrarlo desde fuera de la empresa). La IP de está red es la 10.10.131.2, y en la propiedades de interface he dado acceso por Https, ping y ssh, pero ni puedo hacer ping sin me abre la administración web cuando pongo en el navegador [Debes identificarte para poder ver enlaces.]. Tampoco llego haciendo ping.

También me he dado acceso al perfil de administrador.
La cosa es que poniendo la IP de uno de los interfaces internos (el que uso normalmente para la administración de forti) si abre.

Alguna idea?

Gracias.

[gabyrossi]

hola, estas adentro de la red?¿ no me queda claro? estas intentando entrar por la ip publica al fortigate desde adentro de la red?

saludos

[LuisMLG]

Realmente es para acceder desde casa, por VPN, la VPN me da una IP corporativa (dentro de la red corporativa, pero no es una ip de las nuestras) que ataca al interfaz EXT. La cuestión es que entro a la redes y todo va perfecto, pero lara poder administrar el forti, tengo que hacerlo a través del interfaz interno (el que uso normalmente cuando estoy en la empresa) por la ip del EXT no puedo... y le tengo habilitado la administración por http y https y el ping y el ssh....

no sé... te he aclarado algo?

[gabyrossi]

Hola, haber, para administrar el fortigate por la interfaz ext no necesiariamente tenes que entrar por vpn
podes hacerlo directamente desde tu casa apuntando a la ip publica.
si no quisieras abrir los puertos administrativos en la interface ext (wan), lo que que haces esta bien, entrar por vpn y luego entrar a la interface interna.

saludos

[LuisMLG]

Si, entiendo lo que dices, pero mi forti está dentro de una intranet corporativa, para poder llevar a él necesito primero una IP corporativa (aun es externa a nuestro rango) que me da la VPN. Una vez dentro de la Intranet, intento acceder a mi red y mis servicios, y no tengo ninguna problema, todo lo publicado en la DMZ e incluido algunas cosas del frontend son accesible, tb por que hay reglas que lo permiten claro, pero lo que me trae loco es que aun funcionando todo esto, la IP de la interfaz EXT (wan) es inaccesible por ping, ssh o WEB... aun habiendo configurado este interfaz para que sea administrable a través de estos caminos.

saludos.

Hola, haber, para administrar el fortigate por la interfaz ext no necesiariamente tenes que entrar por vpn
podes hacerlo directamente desde tu casa apuntando a la ip publica.
si no quisieras abrir los puertos administrativos en la interface ext (wan), lo que que haces esta bien, entrar por vpn y luego entrar a la interface interna.

saludos

[gabyrossi]

Hola, no me queda muy claro tu red. asique podre ayudarte demasiado.