Comunidad FORTIGATE.es

Hola a Todos
Soy novato en esto de los fortigate y tengo un pequeño problemilla que seguro me sabeis resolver.
Vereis, acabo de sustituir un Zywal 70 por un fortigate 60c con el firmware 4.0 MR3 patch 5 y funciona a las mil maravillas pero hay una cosa que no consigo solucionar.
El problema es que con el zywall tenía diferentes puertos (web, RDP, Vpn Microsoft) mapeados a diferentes servidores (con distintas Ips).
Despues de leer varios documento de fortigate , he encontrado que para hacer nat, hay que hacerlo desde Obejtos de firewall, Ip virtual y anadir la interface (en mi caso WAN1 por que solo tengo una wan) ,e l tipo lo tengo puesto en estatico, dirrecion ip pongo la wan y el mapeo la ip interna de mi uno de mis servidores. Voy a la poilitca y genero la regla para es VIP y todo ok, funciona. (ejemplo para RDP)

Ahora biene el problema, si ahora decido hacer lo mismo pero para otro servidor interno, cuando genero otro VIP me da error "Existe un objeto duplicado."
¿que es lo que estoy haceindo mal?

Hola, si en el vip no hacer port fowarding, estas abriendo todos los puerto hacia una ip. Entonces no podrias hacer lo mismo con la misma ip publica, ya que no tnee spuestors libres.
solucioon? lo ideals eria que hagas port forwarding por cada servicio que necesits rdp (3389), etc.

si tenes mas ip publicas podrias usar otra Ip para hacer erl Vip.

saludos

Gracias lo intento y te comento algo.

Gracias gabyrossi , funciona perfectamente. Era eso , tenia todos los puertos redirigidos a una ip lan y por eso me daba el error.
Gracias!!!