Página 1 de 1
Server Web en MI DMZ
Publicado: 14 Mar 2013, 18:49
por nikito80
Buenas tardes, estoy arrancando con mi primer forti 60c.
Necesito publicar mi server web que tengo conectado al puerto DMZ. Cree un VIP, con servicio personalizado y luego cree la política para que desde la Wan1 se pueda acceder el VIP a puerto 80. Según creo entender de los tutoriales que encontré.
linkhttp://kb.fortinet.com/kb/microsite ... 2039388847El tema que no me funciona nada!, escaneo los puerto abiertos de la Ip publica y solo me da el 22 y 443. Nada del 80.
Es decir que el 80 está cerrado. Puede que sea una tontera pero no logro ver el error.
Gracias por su tiempo.
Re: Server Web en MI DMZ
Publicado: 14 Mar 2013, 19:19
por gabyrossi
hola, y podrias mostrar que fue lo que configuraste?
saludos.
Re: Server Web en MI DMZ
Publicado: 14 Mar 2013, 20:36
por nikito80
VIP
Nombre IP Puerto del Servicio Mapear a IP / Rango de IP Mapear a un Puerto Ref.
IIS_WEB2 wan1(Metrotel)/190.x.x.x 80/tcp 192.168.200.2 80/tcp 1
Servicio Personalizado Web
Protocolo Puerto Origen Puerto Destino
TCP 80 80
Politica
Zona/Interfaz Origen: wan1
Dirección Origen: all
Zona/Interfaz Destino: dmz
Dirección Destino: IIS_WEB2
Horario: always
Servicio: web (el que creee)
Accion: ACCEPT
Habiliar NAT : X
Espero ser claro, muchas gracias
Re: Server Web en MI DMZ
Publicado: 14 Mar 2013, 21:54
por gabyrossi
hola, si abris 80, no necesitas crear ninguna servicio. solo el que viene http listo.
tamnpoco necesita nat la politica.
saludos.
Re: Server Web en MI DMZ
Publicado: 15 Mar 2013, 13:49
por nikito80
Gracias por tu respuesta. Probe con el servicio que viene y no me funciono, tambien con el NAT.
Debería configurar algo más? porque no logro que los puertos esten abiertos.
Gracias!!!
Re: Server Web en MI DMZ
Publicado: 15 Mar 2013, 14:35
por gabyrossi
hola, podrias hacer print de pantalla de el vip y la politica tapando la wan publica?
gracias.
Re: Server Web en MI DMZ
Publicado: 15 Mar 2013, 15:03
por nikito80
Ahi creo que adjunte la imagen.
Gracias
Re: Server Web en MI DMZ
Publicado: 15 Mar 2013, 16:23
por gabyrossi
eso esta bien y la politica?
internamente si ese server atiende en el 80 ?
saludos
Re: Server Web en MI DMZ
Publicado: 15 Mar 2013, 16:43
por nikito80
Paso el secreen de la politica, y desde el server tengo salida a internet y esta corriendo los servicios de IIS.
Algo estoy haciendo mal, probe con el puerto 3389 de RDP que tambien lo uso en forma interna y tampoco me funciona.
Gracias
Re: Server Web en MI DMZ
Publicado: 15 Mar 2013, 16:47
por nikito80
Por las dudas paso las politicas que creo que aca estoy haciendo lio.
Re: Server Web en MI DMZ
Publicado: 15 Mar 2013, 18:16
por gabyrossi
hola, no deberias tener nat... salvo que el server nbo tenga gw o el gw no sea la ip de la interface dmz del fortigate.
tenes mas de una wan?
por metrotel sale a navegar?
agrega una clomuna en las politicas que se llama "count" o contador. y ves si la politica tiene trafico.
saludos.
Re: Server Web en MI DMZ
Publicado: 15 Mar 2013, 19:17
por nikito80
Te comento porque se que a veces no soy claro.
LAN forti 192.168.4.1
Tengo mi Lan 192.168.4.x
Dmz forti 192.168.200.1
dmz web server 192.168.200.2
Uso una sola Wan. Si deshabilito NAT desde el server me deja de navegar..Todo por metrotel.
Como esta configurado debería funcionar?
Gracias
Re: Server Web en MI DMZ
Publicado: 18 Mar 2013, 15:02
por gabyrossi
hola, una cosa es hacia intermet y otra desde internet....
Re: Server Web en MI DMZ
Publicado: 02 Abr 2013, 10:25
por Felipe
Buenas,
Quizás llego un poco tarde, vale he visto que utilizaste port forwarding. En principio parece que está bien configurado, como indica Gabyrosi hacia el server desde el exterior no es necesario activar el NAT, porque el servidor recibiría siempre las peticiones desde el propio firewall, podría interesarte saber las IPs externa por seguridad o por info de países o zonas que acceden a tu servidor.
¿Has comprobado que en la red interna funciona el servidor web?
Saludos.