Redireccionamiento de Puerto EJ:8080

[duque-arg]

Hola, bueno les cuento que estoy intentado direccionar el puerto 8080 que es un simple apache,
si entro por [Debes identificarte para poder ver enlaces.] funciona OK
si en la red tipeo: [Debes identificarte para poder ver enlaces.] funciona OK

Bueno ahora quiero verlo desde afuera...

lee uno de los primero post: http://www.fortigate.es/viewtopic.php?f=7&t=93
y ahora les pongo las configuraciones que realize, un poco mas especifico:

primero dice que cree una VIP (virtual IP).
firewall -> IP Virtual-> Crear Nuevo:

Nombre: Apache8080
Interface Externa: Wan1
tipo NAT Estatico
Dirreccion IP/Rango Externo: 190.2.33.IP <-------- ip estatica de la WAN1
Mapeo de Direccionamiento de puerto: 10.0.0.64 <-------- Ip donde esta el apache ON.
[X] Redireccionamiento de Puerto
[x]TCP [ ]UDP
Puerto del Servicio Externo: 8080
Mapeo al Puerto: 8080

Tambien cree el servicio.
Firewall->Servicio->Personalizado->Crear Nuevo:
Nombre: HTTP8080
Tipo protocolo: TPC/UDP
Protocolo: TCP
Puerto Origen-> inferior: 8080 Superior: 8080
Puerto Destino-> inferior:8080 Superior:8080

Y la politica del Firewall dice:

Zona/interface Origen: Wan1
Direccion Origen: all
Zona/interface Destino: switch
Direccion Destino: Apache8080
Horario: always
Servicio: HTTP8080
Accion: Accept
[ ]NAT

donde esta mi error?

Saludos y gracias por tomar el tiempo de leer,.

[duque-arg]

NOTA: FortiGate 110c V4.0.3

Esto es lo que hice hasta ahora:

[Debes identificarte para poder ver enlaces.]

y la unica politica activa es:

any to any, all to all,alway,any,accept

[gabyrossi]

hola, como va eso? puedes describir que fue lo que hiciste?

saludos

[duque-arg]

hola, como va eso? puedes describir que fue lo que hiciste?

saludos

Que compleja esa pregunta ya que lamentablemente desde el inicio de mi trabajo, no tengo la configuracion por defecto del FortiGate 110c
Pero "CREO" que borre todo lo que puede interferir con lo que intento configurar....


Para empesar tengo un IP fija/publica de I-plan. 190.2.33.PE/255.255.255.0

que es la Wan1 de mi FortiGate.(sin nada por medio).

Despues las LAN estan en modo Switch.

La LAN tiene un rago de IP distinto: 10.0.0.0/255.255.255.0

.................................................


Como en el post anterior esto es algo de lo que tengo configurador:

Que tengo configurador:

RED
Interfase
switch
Modo de Direccionamiento: (manual)
IP/mascara : 10.0.0.25/255.255.255.0 <----- Ip interna, por la que configuro.
Acceso Administrativo: HTTPS PING HTTP
Estado Administrativo: Up

wan1
Modo de Direccionamiento: (manual)
IP/mascara : 190.2.33.IP/255.255.255.0 <----- IP: fija y publica.
Ping server: 190.2.33.PE [x] Habilitar <--------------- PE: puerta de enlace.
Acceso Administrativo: HTTPS PING HTTP
Estado Administrativo: Up

wan2 DOWN

Opciones

Configuracion de DNS

servidor DNS primario: 200.69.193.1 <------------- DNS iplan proveedor ISP argentina.
servidor DNS secundario: 200.69.193.2
Nombre Local de Dominio :
Dettecion de Gateway Muerto
Intervalo de deteccion: 5
deteccion de fail-over 5

END

Configuracion
HA

modo: standalone
prioridad... 128
Nombre de Grupo FGT-HA
......
switch
wan1
wan2
Habilitados.

end
Router
estatico
IP destino/mascara: 0.0.0.0/0.0.0.0
Dispositivo: wan1
gateway 190.2.33.PE <------------ PE puerta de enlace
distancia: 10
Politicas de route :
NADA

END

Firewall
politica:

1

Zona/interfase Origen: cualquiera (switch&wan1)
direccion Origen: all (switch&wan1)
Zona/interfase destino: cualquiera (switch&wan1)
direccion destino: all (switch&wan1)
horario: always
servicio: ANY
accion: Accept

[X]NAT

[x]perfil de proteccion: SCAN

END

Y despues agrege:

primero dice que cree una VIP (virtual IP).
firewall -> IP Virtual-> Crear Nuevo:

Nombre: Apache8080
Interface Externa: Wan1
tipo NAT Estatico
Dirreccion IP/Rango Externo: 190.2.33.IP <-------- ip estatica de la WAN1
Mapeo de Direccionamiento de puerto: 10.0.0.64 <-------- Ip donde esta el apache ON.
[X] Redireccionamiento de Puerto
[x]TCP [ ]UDP
Puerto del Servicio Externo: 8080
Mapeo al Puerto: 8080

Tambien cree el servicio.
Firewall->Servicio->Personalizado->Crear Nuevo:
Nombre: HTTP8080
Tipo protocolo: TPC/UDP
Protocolo: TCP
Puerto Origen-> inferior: 8080 Superior: 8080
Puerto Destino-> inferior:8080 Superior:8080

Y la politica del Firewall dice:

Zona/interface Origen: Wan1
Direccion Origen: all
Zona/interface Destino: switch
Direccion Destino: Apache8080
Horario: always
Servicio: HTTP8080
Accion: Accept
[ ]NAT

Lo correcto sera poder cargarle una configuracion por defecto, y crear todo de nuevo, pero tengo un par de Problemas:
No tengo la Confg
No tengo el Cable, ya que lo compraron hace un año y lo tiraron....
Y el Cable que arme no funciona
Por lo tanto no se que puede estar interferiendo en routeo del puerto.

[gabyrossi]

hola, como estas? proba de sacarle el servicio que cxreaste en la politica usada para el virtual ip y dejale any en la politica.

saludos

[etman]

Hola,
tenes algún otro puerto ruteado?
Saudos

[duque-arg]

Hola chicos, les cuento que encontre el problema:

Firewall:

de: wan1, a:switch, origen:any, destino:Apache8080, servicio: 8080, ACCEPTED <----------- No anda
de: wan1, a:switch, origen:any, destino:Apache8080, servicio: ANY, ACCEPTED <----------- Si anda

que hay en apache8080 bueno hay un servidor Web donde se ingresa por el puerto 8080 (HTTP:8080).

AHORA

cree la virtual IP la politaca para el REMOTO(RDP) y anda 10 puntos:

virtual IP: REMOTO
190.2.33.IP
10.0.0.64
mapeo:
3389
3389


de: wan1, a:switch, origen:any, destino:REMOTO, servicio: RDP, ACCEPTED <----------- No anda


Como tengo que configurar el servicio?
es un riesgo tener any en servicio?
un saludo y gracias por la ayuda

[gabyrossi]

Hola, si cuando armas la politica dentro de la polticia no le pones els ervicio pero si lo pones en el virtualip haciendo formwarding esta bien igual.
Queda como mas ordenando tambien acotandolo en la politica.

si no te funciona es porque estas definiendo las el servicio.

podrias mostrarlo como definiste los puertos?

saludos

[duque-arg]

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

Gaby, aca me dicen que puedo capturar las politicas del Active directory(eso le dijo el vendedor)....
En realidad me interesa un grupo dentro de una carpeta (que la de quien puede navegar).
Tenes idea de eso?

[gabyrossi]

Hola, modifica rel servicio 8080, que en el puerto de origen pone, inferrior: 1024 superior: 65535, los puertos de origen estan bien son 8080 y 8080.

lo del active directory no entiendo cual es la pregunta.

saludos

[duque-arg]

No gaby:

Hola, modifica rel servicio 8080, que en el puerto de origen pone, inferrior: 1024 superior: 65535, los puertos de origen estan bien son 8080 y 8080.

lo del active directory no entiendo cual es la pregunta.

saludos

Sigue sin poder conectar utilizando servicio predefinido.

[gabyrossi]

hola, mostrame como quedo entonces el servicio-.

que firmware usas?

saludos

[duque-arg]

v4.0.3,build0106,090616

[Debes identificarte para poder ver enlaces.]

[gabyrossi]

Hola, esta bien asi.

proba de actualizar al part4 de firmware 4.0 seria 4.04

saludos

[duque-arg]

donde descargo el firmware 4.0 ?? no lo encuentro en la pag