Comunidad FORTIGATE.es

Buenos días a todos y gracias por el gran apoyo que dais.
Tengo dos fotigate 110c puestos en modo activo pasivo con versión v4.0.3,build0106,090616.
Tengo que publicar una base de datos pública para un tema de consultas.
Lo correcto sería crear una ip virtual donde ponga la ip pública y la ip interna con el re direccionamiento del puerto. Tengo varias ip publicas mi idea es utilizar otra de la que estoy usando para todo lo demás.
Me parece que por ahí todo bien pero ¿ que políticas tengo que aplicar de la van1 a la dmz o viceversa ? que cree (ip virtual) para mantener la seguridad en la base de datos.
No sé si se me escapa algo del tema de la configuración, y me podéis aconsejar.
Gracias

Hola, como estas?
Tenes que hacer el virtual ip con la ip publica que quieras usar, el port externo, y la ip privada donde vas a hacer el forward con el puertio ibnterno.

luego tendras que aplicarlo en la politica de wan1 a dmz y como destino ira el vip, sin NAT.
TE DEJO UN LINK DE Ayuda

[Debes identificarte para poder ver enlaces.]

saludos

Gracias por la premura en contestar.
Perdona pero la politica es de wan1 a dmz y tambien hay que hacerla de dmz a wan1 ?
Respecto a la configuracion de seguridad se tiene que configurar algo mas?

hola, no solo se hace la politica de wan1 a dmz.

si te recomiendo que armas un sensor de ips con firmas para tu base de datos. lo apliques a un profile y luego a la politica.

saludos

Perdona por ser tan despistado pero tengo unas dudas:
Tengo que crear una ruta estática?
Tengo que darla de alta en la red?
Pasos que voy a seguir:
Crear una ip virtual con redireccionamiento de puerto.
Insertarla en un grupo vip
Crear una política de la WAN a la dnz
Interfaz de origen: wan
Dirección origen: all
Interfaz de destino: dmz (no me sale en las opciones)
Dirección: 172.26.0.16 (donde está la maquina)
Horario: always
Servicio: any
Acción: accept.
Todo sin nat