Comunidad FORTIGATE.es

Buenas tardes,

Tengo una duda sobre una configuración que necesito hacer y me gustaria vuestra ayuda.

El problema es el siguiente. Tengo un servicio citrix con una dirección pública citrix.dominio.com, el tema es que externamente no hay problema ya que he mandado las peticiones de entrada del puerto 443 al storefront y listo.

El problema es que necesito que internamente la petición no salga a internet, no puedo hacerlo con DNS pues mi dominio internet (Active Directory) no es el mismo que mi dominio público uno es .com y el otro .global. Además tampoco nos interesa replicar zonas.

Se me ocurrio que puesto que tengo ip estatica crear una Policy route siguiente.

Protocl->TCP
Inconming Interface -> internal
source address->192.168.x.0/24
destination address->my ip estatica del isp ISP
source ports -> 1-65535
destination ports->443 - 443
Action->Forward Traffic
outgoing interface -> internal
Gateway->Ip interna del Storefront.

Esto es correcto o hay alguna otra forma de hacerlo?.

Gracias.

Hola revisa este link

[Debes identificarte para poder ver enlaces.]

Buenas tardes gabyrossi,

He seguido las instrucciones del link pero no me acaba de funcionar bien. Si intento acceder desde una sede que está conectada por vpn a sede donde está el servidor de citrix no me funciona.

Alguna idea?.

Gracias.

podrias generar un flow con la ip origen y destino junto con el puerto , asi podrias checar si se esta enrutando correctamente por el policy route que tienes o si existe alguna politica que este denegando.