Comunidad FORTIGATE.es

Buenos dias, tengo un FORTIWIFI60A, ya tengo configuradas la respectiva wan1 y dmz, con sus ips publicas e internas de mi red,necesito q por favor me colaboren para saber en donde debo crear las respectivas reglas basicas y en q orden para que los equipos de mi red tengan salida a internet, si son tan amables con un ejemplo q me pueda orientar para tal fin.
les agradezco su infinita ayuda y buen dia.

Hola, como estas? hiciste la ruta estacia para salir poor wan1???

la politica basica es de dmz a wan1 nateando y listo

saludos

hola, muchas gracias, si lo tengo de esta manera, no se si este redundando o sobra algo, pero esta funcionando:
dmz a wan 1 : red interna a red externa
all a all
wan1 a dmz : red externa a red interna
all a all
lo tengo de esa manera y me funciona..ud me dira si sobra o falta algo, ya q no se hasta q punto esta bien de seguridad..
y tengo dos dudas mas, para q por favor ud me oriente, en virtual ips estoy direccionando de wan1 a un ip interna con su respectivo puerto y en policy tambien creo la regla pero NO funciona y varios usuarios se conectan a la red interna desde afuera para manejar sus respectivos equipos.
tambien en la pestaña policy route tengo esta configuracion, no se si esta bien o si tiene q ver para q no me funcione las ip virtuales:
protocol 0
incoming interface: wan1
source: red externa
destination: red interna
destination port: 80 - 80
outgoin interface: dmz
gateway: ip interna

le agradezco su ayuda q me ha servido de mucho..
quedo a la espera de sus sugerencias

hola, como estas? la politica de wan1 a dmz all all no es necesaria, solo deja la que tenga el virtual ip

las politicy routes no son nesesarias, borralas

saludos

buenos dias, muchas gracias de ante mano, hasta ahi todo esta funcionando muy bien, alguna sugerencia en cuanto a seguridad para evitar el ingreso no autiorizado a ese firewall o a un ataque, o por lo menos minimizar ese tipo de situaciones.
gracias y buen dia

hola, si no estas brindado servicios o abriendo puertos hacia server, no necesitarias IPS.
si fuera que si, tendras que configurarlo.

saludos

Buenos dias y muchas gracias por su excelente ayuda, en este momento tengo acceso de varios usuarios a sus respectivos equipos de la red interna, y los tengo por ip virtual mapeando a las ips y puertos internos y de la misma manera a un ftp.
gracias y buen dia

hola, lo ideal seria que armes vpns para no abrir puertos directos a equipos.

saludos

muchas gracias, por su invaluable ayuda, como no soy experto, le pediria el favor me diera un pequeño ejemplo de como hacerlo y en donde.
de nuevo muchas gracias y buena tarde

hola, tendras que leer un poco de vpn ssl o vpn ipsec dialup con forticlient.

explicar todo esto es imposible

podes revisar la info en:

[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

saludos

buenas tardes, muchas gracias por su ayuda, me documentare al respecto.
gracias de nuevo y buena tarde