Comunidad FORTIGATE.es

Hola,
Escribo porque ya no sé donde está el fallo, y la verdad que es muy extraño. Tengo un FortiGate 60B 3.00 MR7 patch 2
En las policy de firewall, para la internal1 y salir a la wan1 tengo:

all - all - always - trafico permitido - ACCEPT

Donde "trafico permitido" es un grupo de services, que hay predefined y unos pocos custom. Entre los predefined, pues los tipicos DNS, HTTP, HTTPS..
En los custom, tengo creados algunos, por ejemplo el puerto 8443 de la siguiente forma:

Name: Port-8443
Protocol Type: TCP/UDP
Protocol: TCP / Source port tanto low como high: 8443 / Destination port tanto low como high: 8443

Pues bien, veo que no me funcionan los Custom. Por ejemplo tengo creado el de RemoteDesktop (3389) y no funciona, y el puerto 8443 tampoco (queremos navegar a una web que está escuchando por el 8443), pero de ese grupo los Predefined funcionan, más que nada que esta regla es la única que hay y la gente puede navegar, dns, etc. etc...

¿Donde puede estar el problema de los custom services que he creado???

Saludos!

Hola, el problema es que el puerto de origen debe ser un rango alto, ya que van a usarse muchso puertos

quedaria asi:

Protocolo Puerto Origen Puerto Destino
Inferior Superior Inferior Superior
tcp 1024 65535 8443 8443


asi deberias hacer todos, cambiando por supuesto el puerto destino.

saludos

Fantastico!!!! vale!! el Source port se refiere al puerto desde que se inicia la comunicación, claro, internamente lo lanzan desde cualquier puerto y destino al puerto que quiero abrir!!

Gracias Gaby, la verdad que le das toda la vida a este foro!! un saludo!

Hola, asi es como dices lo del source port.

De nada y suerte

saludos