Mapeo de direcciones

[firegate]

Dispongo de una red con una ip fija y un router ADSL conectado al fortigate 50B. La IP es fija y está asignada al router, he creado una DMZ y una regla para acceder desde la interfaz "internal" a la wan2(dmz) a un servidor web (192.168.2.100)

Mi red "internal" tiene como dirección 192.168.0.x y mi DMZ tiene como dirección 192.168.2.x, ¿cómo se realiza la traducción desde "internal" a "dmz"? Mi red interna como es lógico, no conoce la dirección 192.168.2.100 (servidor web). Por otro lado, quisiera hacer accesible el servidor web desde Internet, por lo que supongo que tendré el mismo problema.

Muchas gracias.

[gabyrossi]

hola, desde internal a dmz tendras que hacer politica de firewall de ida y vuelta si fuera necesario, si solo accedes desde la internal a la dmz solo esa politica.
desde internet, temdras que hacer un vipo yluego la politica entrante.

tendras que revisar si podes hacerlo, ya que eñl router es el que tiene la ip publica, no?

saludos

[firegate]

Respecto a las políticas internal-dmz y dmz-internal, una vez definidas, ¿con qué URL puedo acceder al servidor web? Es decir, mi red interna es 192.168.0.x por lo que no conoce 192.168.2.100. ¿Cómo se realiza la traducción?

Por otro lado, efectivamente el router es el que tiene la IP pública. En este caso, ¿no se puede crear una vip? ¿cómo hacerlo entonces?

Muchísimas gracias por tu rápida respuesta. Se agradece mucho.

[gabyrossi]

hola, como estas? llegas al server por ip, o si tenes dns interno con el nombre,

con el tema del router podrias pasarlo a modo bridge y configurar todos los datos de la ip y puerta de enlace publicos en la wan del fortigate.

saludos

[firegate]

"hola, como estas? llegas al server por ip, o si tenes dns interno con el nombre,"

Desde un pc de mi red local (192.168.0.50) con el navegador uso [Debes identificarte para poder ver enlaces.] (dirección del servidor web) y no lo resuelve. He creado ya las políticas desde internal a dmz e inversa. ¿Qué puedo estar haciendo mal?

Muchas gracias.

[gabyrossi]

hola, estas nateando en las politicas? o no?

por ping llegas?

saludos

[firegate]

Sí utilizo NAT en las políticas.
Si hago un ping tampoco lo hace.

[gabyrossi]

hola hola sacale el nat y volve a probar.

si haces un tracert por donde pasa?

saludos

[firegate]

Ya funcionó, y con NAT. El problema venía al parecer por una ip virtual que creé para poder acceder desde la wan a la dmz. Ha sido eliminarla y ya puedo acceder por http al servidor web desde internal a la dmz. Por cierto, lo que no entiendo es cómo aún pudiendo acceder via http al servidor, si ejecuto el tracert con su ip me da error de host inaccesible.

Ahora sólo me falta hacer accesible el servidor web desde fuera y a mis equipos de la red interna mediante una VPN. Si mi IP es fija, ¿no existe otra forma de configurar el fortigate sin tener que pasar el router en modo bridge? ¿Qué ventajas o inconvenientes le ves?

Muchas gracias.

[gabyrossi]

hola, el tema de no pasarlo a modo bridge es que tenes 2 nat... y estas teneiendo otro equipo que te maneja las ip publicas, y deberas ver el tema de los puertos abiertos para que pasen hacia el fortigate, como tambien la vpn.

probalo

saludos