Comunidad FORTIGATE.es

Estimados, soy nuevo en el foro, y quisiera su apoyo en la siguiente topologia:

Nuestro proveedor ISP nos brindo un equipo fortigate el cual cuenta con la WAN Con dos IPs de redes diferentes, IP principal 190.187.230.2 /255.255.255.252 y al IP secundaria IP WAN Secundaria:190.187.200.223 /255.255.255.248 la cual es el pool de IPs Publicas que necesito publicar mi Servicio de RDP, he realizado la creacion de Virtual IP y de Politica pero no logro conectarme a la IP Publica configurada.estoy adjuntando la imagen de la topologia.

hola, el grafico se ve bien en detalles. trata de no mostrar IP reales (ya que esto es publico)

ademas no recomiendo que publiqes RDP abiertos a internet.
Lo ideal en esos casos es genrar una vpn ssl o ipsec usando el forticlient o cliente ssl de fortinet.

Igualmente si creaste el vip y luego la politicadesde la wan a la interna deberia estar ok.

saludos

Gracias, estimado las IPs que se tiene en el grafico son de ejemplo solamente, he consultado con mi proveedor con el cual se realizo las pruebas de conectividad para verificar si era un poblema con las ips publicas brindadas, ellos me informan que ya todo esta bien de su aparte acabo de volver a configurar el virtual IP con los siguientes datos:

Name: RDP
Interface: WAN
External: 190.187.200.235
Internal: 192.168.2.216
Port: 3389

Y la Regla:

Interface: WAN
Source Address: All
Outgoing Interface: LAN
Destino: RDP
Service: all
NAT: ON

Quisiera saber si se tiene que configurar alguna ruta estatica para lograr realizar la publicacion del servicio RDP, hacerles recordar que esto es solo una prueba antes de poner mi equipo en produccion ya que se quiere lograr publicar otros servicios con las ips publicas.

Buenas tardes amigo hay dos detalles que observo en tu configuracion.

1.- el ultimo octeto de tu red es 223 o 233 entiendo que es de ejemplo pero debe estar bien.

2.- la politica no lleva nat.

Luego de revisar eso debes verificar dos cosas puedes ingresar via rdp desde la lan. Por defecto viene bloqueado si tienes el firewall de windows activo. Debes desactivarlo o habilitar la regla que permite rdp.
2.- verifica si puedes hacer telnet al puerto 3389 desde el exterior a la ip publica.

Saludos.

Disculpa estimado la ip secundaria es una de la pool de las publicas en este caso es 190.187.200.233 voi a quitar el nateo en la regla wan para la publicacion, tambien quisiera saber si la ruta estatica esta bien configurada ya que solo tiene la puerta de enkace que provee internet mas no de la pool de las publicas.. si fuese el caso que se necesite configurar una ruta estatica aparte seria 0.0.0.0 0.0.0.0 190.187.200.233 se tiene que modificar la priorida o algo en la rutas???

No hace falta ruta amigo.

Saludos.

Para publicar el servidor no necesitas rutas. La ruta que ya deberias tenerla es para internet. 0.0.0.0/0 y tu gateway publico.

Gracias estimados por sus comentarios, informales que el problema no era de la configuración de la regla ni de la virtual IP, luego de tanto insistir a mi proveedor ISP, verificaron que el pool de las ips publicas estaban restringidas y que la única manera para poder publicar algo de mi fortigate era solicitándoles a llego la liberación del puerto que necesite y el destino, esta consulta yo ya la habia solicitado a ellos y me informaron que se encontraban liberada.

perfecto amigo,

Que bueno que resolviste. Gracias por informar que esta resuelto.

Saludos.