Comunidad FORTIGATE.es

Buenos días a la cominidad Fortiguard.

Tengo un firewall FortiWifi 60D. Tengo una dirección IP pública con la cual los usuarios de la red, salen a Internet. Pero resulta que requiero que solo 4 dircciones IP privadas no continuas por ejemplo (192.168.10.5, 192.168.10.100, 192.168.10.125 y 192.168.10.108) tengan acceso unicamente a a la página Web de una entidad bancaria. Dicha entidad, indica que se pueden inscribir varias direcciones IP públicas de la empresa con ellos para acceder al portal bancario, pero por temas de seguridad, solo deseamos inscribir la IP principal y por mucho, la secundaria.
En síntesis, deseo saber como configurar para que solo 4 direcciones IP privadas, tengan acceso a Internet y a ese solo portal bancario, y que si desde otro equipo diferente a los inscritos se va a acceder al portal, deniegue el acceso.

Gracias.

Buenas,

Yo crearía las 4 direcciones privadas que comentas y crearía un grupo con todas ellas.

Luego crearía la dirección de la entidad bancaria y la dirección pública con la que deseas que las 4 IPs privadas se conecten al servidor bancario (esta última como un IP pool pero de una sóla dirección).

El siguiente paso sería crear una política con origen la interfaz interna y el grupo de IPs privadas definidas y con destino la interfaz WAN y la IP del servidor bancario. Activas el NAT y seleccionas la opción "Use Dynamic IP Pool" indicando la IP pool creada en el paso anterior. No olvides poner esta política encima de la de salida a Internet por defecto.

De este modo, y siempre que la IP pública de salida no sea la que habitualmente utilice el firewall para las conexiones hacia el exterior, debería de funcionar adecuadamente.

Saludos.

Felipe buena tarde.

Gracias por la info, pero no encuentro en donde configurar las 4 direcciones IP privadas no continuas. Por IP pools, veo que me deja crear pero direcciones continuas.

Gracias por la información.

Hola Guillermo,

Para crear el grupo de IPs privadas no continuas tienes que crear las 4 IPs en Firewall Objetcs->Addresses->Addresses y luego el grupo en Firewall Objects->Addresses->Groups.

Con eso ya puedes definir el grupos de IPs fuente de tu nueva política.

El IP pool lo creas para establecer la IP con la que saldrás a Internet.

Espero haberte sido de ayuda. Saludos.

Felipe buena tarde.

Le agradezco por la ayuda con el asunto en mención, pero no entiendo como agregar en IP Pool el grupo de direcciones IP no continuas para que solo estas direcciones IP salgan a Internet a través de una dirección IP Pública Secundaria y que los demás usuarios de mi red, salgan por la IP pública principal.
Lo que necesito es que solo 4 direcciones IP privadas (de mi red LAN), salgan a Internet por la IP WAN secundaria.

Gracias y éxitos

Hola,

es sencillo.
armas un ip pool en -> objetos de firewall ->z virtual ip -> ip pool.

luego generas una politica, arriba de la actual, para esas 4 ip que tiene que salir con el ep pool nuevo.

aca te dejo un ejemplo de config. por cli.

[Debes identificarte para poder ver enlaces.]

saludos.