DMZ con Fortigate 50B y Zyxel
Publicado: 07 Sep 2010, 09:09
Dispongo de un router ADSL Zyxel conectado a un Fortigate 50B por su interfaz "wan1". Tanto el Zyxel como el Fortigate funcionan en modo router y la IP pública es estática. He configurado una DMZ con un servidor web en la interfaz "wan2" y es accesible desde la interfaz "internal" sin problemas. El problema viene cuando intento acceder desde Internet al servidor web de la DMZ.
Os indico los pasos que he hecho para ver si me podéis indicar donde está el problema:
- El router Zyxel hace NAT en modo SUA de tal modo que natea todo el tráfico origen a la dirección a.a.1.1 (interfaz wan1 del Fortigate).
- Posteriormente he creado una VIP que convierte la dirección a.a.1.1 en la b.b.b.3 (dirección del servidor Web de la DMZ).
- Finalmente he añadido la política del firewall desde la red "wan1" a la "wan2" (dmz) utilizando esta VIP.
Si hacemos un ping a la IP pública desde Internet sí funciona pero no se puede acceder al servidor web por http. Me gustaría que el Zyxel continuara en modo router y no en modo bridge, para añadir un mayor nivel de seguridad (si es que se puede).
Muchas gracias.
Os indico los pasos que he hecho para ver si me podéis indicar donde está el problema:
- El router Zyxel hace NAT en modo SUA de tal modo que natea todo el tráfico origen a la dirección a.a.1.1 (interfaz wan1 del Fortigate).
- Posteriormente he creado una VIP que convierte la dirección a.a.1.1 en la b.b.b.3 (dirección del servidor Web de la DMZ).
- Finalmente he añadido la política del firewall desde la red "wan1" a la "wan2" (dmz) utilizando esta VIP.
Si hacemos un ping a la IP pública desde Internet sí funciona pero no se puede acceder al servidor web por http. Me gustaría que el Zyxel continuara en modo router y no en modo bridge, para añadir un mayor nivel de seguridad (si es que se puede).
Muchas gracias.