Comunidad FORTIGATE.es

Buenas tardes,

Me gustaría saber si puedo hacer un NAT por origen, es decir, la idea es publicar el servicio en el puerto 443 de una dirección publica y redirigirlo a diferentes equipos internos en funcione de la dirección de origen de conexión.

¿Sería posible? ¿como se haría la configuración?

Muchas gracias.

Puede ser que se haga de esta manera:

Defino política:

Source interface: Any
Source address: IP origen que se conecta a mi servicio web

Destination interface: mi pata de Internet
Destination address: mi IP pública

Schedule: Always
Service: HTTPS

Enable NAT habilitado:

Y ahí usar Use Central NAT Table, donde previamente me he hecho tantos NAT como máquinas internas mías quiero que me den el servicio HTTPS.

Y en cada política elijo dependiendo del Source Address un NAT Table o otro...

¿Me equivoco en algo?

Saludos,

Hola, tenes que hacer un vip y luego la politica

te dejo un ejemplo:

[Debes identificarte para poder ver enlaces.]

saludos

gabyrossi escribió:Hola, tenes que hacer un vip y luego la politica

te dejo un ejemplo:

[Debes identificarte para poder ver enlaces.]

saludos

Hola gabyrossi,

Pero en mi caso no quiero hacer port forwarding....el mismo puerto que abriría en la política sería el puerto donde daría servicio mi servidor web...es decir, el 443.

¿No bastaría con hacer un Simple NAT con el Central NAT Table y en la política que tuviera como origen la IP desde donde llegaría la petición HTTPS? es decir, la IP de fuera de la organización....

Un saludo.

hola, si podrias, pero esa ip publica no podrias volver a usarla.
haciendo port forwarding podrias utilizar la misma ip en otor puerto para abrir otro servicio en otra ip privada o en la misma

saludos

gabyrossi escribió:hola, si podrias, pero esa ip publica no podrias volver a usarla.
haciendo port forwarding podrias utilizar la misma ip en otor puerto para abrir otro servicio en otra ip privada o en la misma

saludos

Pero según me estás diciendo...no se si podría hacer lo que necesito...es decir, necesito que las conexiones de alguien externo llamado "A" que vayan a "https://serviciowebejemplo.es" vayan a una máquina interna "interna_A", que las conexiones de alguien externo llamado "B" que vayan a "https://serviciowebejemplo.es" vayan a una máquina interna "interna_B", y así sucesivamente...

¿Se puede hacer? es decir, tanto el cliente externo como las demás máquinas internas se comuniquen con el 443...

Un saludo y perdona por tantas preguntas...

perdon, pero esto ultimo no entendi...

gabyrossi escribió:perdon, pero esto ultimo no entendi...

Seguramente es que no me he sabido explicar bien....

Lo que necesito es hacer un NAT dependiendo del origen externo...es decir, si una petición a mi servidor web (que tiene que estar publicado en una IP pública) viene desde un origen concreto necesito que esa petición vaya a un servidor mio interno determinado, si otra petición viene desde otro cliente externo distinto necesito que esa petición vaya a otro servidor mío interno derterminado...y así sucesivamente. Lo que es lo mismo, que dependiendo del origen de la petición HTTPS, ésta se redirija hacia un servidor interno u otro....

No se si ahora me he explicado mejor o no....

hola si la peticion vienen de una ip publicapuede usar un vip determinado
si viene de otra otro vip determinado.
eso ?

si es asi si, po manejas desde las politicas de firewall

gabyrossi escribió:hola si la peticion vienen de una ip publicapuede usar un vip determinado
si viene de otra otro vip determinado.
eso ?

si es asi si, po manejas desde las politicas de firewall

Pero para eso necesitaría varias IP públicas, ¿no? una para cada VIP que quiera crear y mapear a cada distinto servidor interno....¿me equivoco?

hola si haces port forwarding con upuertos externos diferentes no
si usas el mismo puerto externo, si, necesitas varias.

saludos

gabyrossi escribió:hola si haces port forwarding con upuertos externos diferentes no
si usas el mismo puerto externo, si, necesitas varias.

saludos

Te refieres a por ejemplo: [Debes identificarte para poder ver enlaces.] [Debes identificarte para poder ver enlaces.] [Debes identificarte para poder ver enlaces.] ....etc

¿Es así? luego haría port forwarding de esa IP redirigiendo cada uno de los puertos (4433, 4434, 4435, etc) al puerto 443...¿no? y dependiendo del puerto al que se conecte iría a un servidor interno o a otro...

si

gabyrossi escribió:si

Muchas gracias por todo otra vez....

Saludos.