Página 1 de 1
Habilitar acceso desde extranet (internet)
Publicado: 11 Ene 2012, 23:57
por fedegroup
Estoy configurando un FortiGate 80C para permitir que desde Internet se pueda acceder a un servidor dentro de la intranet.
Hemos logrado hacer que al ingresar la IP publica desde la internal se haga el forward al servidor (para esto configuramos una Virtual IP y habilitamos las policitas de firewall)
El problema que no logramos resolver es que desde Internet se acceda al servidor. ¿Podrian indicarnos que es lo que falta configura?
Muchas gracias.
Fede
El escenario es el siguiente
WAN1
WAN2
internal
Virutal IP WAN1_IP IP_PUBLICA_1 a IP_SERVIDOR_INTERNAL
Virutal IP WAN2_IP IP_PUBLICA_2 a IP_SERVIDOR_INTERNAL
POLITICA WAN1 ALL a IP_PUBLICA_1
POLITICA WAN2 ALL a IP_PUBLICA_2
Re: Habilitar acceso desde extranet (internet)
Publicado: 12 Ene 2012, 15:09
por gabyrossi
hola, con el vip y la politica deberias poder entrar desde internet.
a ninguna de las 2 wan?
saludos
Re: Habilitar acceso desde extranet (internet)
Publicado: 12 Ene 2012, 16:58
por fedegroup
Desde ninguna de las dos WAN puedo entrar.
Pude observar que el FortiGate esta recibiendo la información (mediante el comando diag sniff packet interface wan2 'tcp port 21' 3
¿Alguna sugerencia?
Re: Habilitar acceso desde extranet (internet)
Publicado: 12 Ene 2012, 17:46
por gabyrossi
hola, la politica esta nateada?
podes mostras las politicas con el vip?
saludos
Re: Habilitar acceso desde extranet (internet)
Publicado: 12 Ene 2012, 18:24
por fedegroup
Adjunto imagenes con la configuracion utilizada.
A modo de comentario, la IP que estoy usando en la Virutal IP como externa es la misma que tiene asignada la WAN2.
Lo que me llama la atención es que desde Internet se llega a la interfaz sin ningun problema, lo que me parece es que no se esta routeando a la IP interna.
¿Qué opinás?
Saludos y gracias de antemano.
Fede.
Re: Habilitar acceso desde extranet (internet)
Publicado: 12 Ene 2012, 20:02
por gabyrossi
Hola, sacale el nat a la politica.
ojo que estas abriendo todoos los puertos hacia esa ip.
el server con ese ip privada tgiene como gw la interface interna del fortigate?
saludos
Re: Habilitar acceso desde extranet (internet)
Publicado: 12 Ene 2012, 20:18
por fedegroup
Le saqué el NAT a la politica de firewall y siguen sin funcionar.
Con respecto al server a la IP privada (192.168.1.100), tiene como gateway la interface interna.
¿Otra sugerencia?
Gracias y saludos.
Fede.
Re: Habilitar acceso desde extranet (internet)
Publicado: 12 Ene 2012, 20:52
por fedegroup
Hice las pruebas que me indicaste y sigo sin exito. En este momento tengo configurado el Operation Mode en NAT. ¿tiene sentido que lo cambie? Saludos. Fede.
Re: Habilitar acceso desde extranet (internet)
Publicado: 13 Ene 2012, 13:22
por gabyrossi
Hola, la operacion del fortigate es correcta modo nat.
por lo que dijiste tenes 2 wan ... desde internet ves las 2 ips??? podes llegar al fotigate a sus ips publicas?
revisa en el foro , para abrir servicios se hacen vip. No hay muchas vueltas con eso.
ejemplo:
[Debes identificarte para poder ver enlaces.]
saludos
Re: Habilitar acceso desde extranet (internet)
Publicado: 31 Ene 2012, 15:55
por josorio1982
pienso que lo mas sano para este caso es que hubiera colocado el puerto a traves del cual iban a ingresar a su lan interna.
pues asi no creo que puedan entrar si no han delimitado en ambos box las mismas especificaciones.