DMZ con Fortigate 50B y Zyxel

[firegate]

Dispongo de un router ADSL Zyxel conectado a un Fortigate 50B por su interfaz "wan1". Tanto el Zyxel como el Fortigate funcionan en modo router y la IP pública es estática. He configurado una DMZ con un servidor web en la interfaz "wan2" y es accesible desde la interfaz "internal" sin problemas. El problema viene cuando intento acceder desde Internet al servidor web de la DMZ.

Os indico los pasos que he hecho para ver si me podéis indicar donde está el problema:
- El router Zyxel hace NAT en modo SUA de tal modo que natea todo el tráfico origen a la dirección a.a.1.1 (interfaz wan1 del Fortigate).
- Posteriormente he creado una VIP que convierte la dirección a.a.1.1 en la b.b.b.3 (dirección del servidor Web de la DMZ).
- Finalmente he añadido la política del firewall desde la red "wan1" a la "wan2" (dmz) utilizando esta VIP.

Si hacemos un ping a la IP pública desde Internet sí funciona pero no se puede acceder al servidor web por http. Me gustaría que el Zyxel continuara en modo router y no en modo bridge, para añadir un mayor nivel de seguridad (si es que se puede).

Muchas gracias.

[gabyrossi]

Hola, me perdi, si el server web esta en la wan2(dmz) porque haces una poliica de wan1 a internal???? no deberia ser de wan1 a wan2 utilizando ewl vip???

saludos

[firegate]

Tienes toda la razón. La política va desde la "wan1" a la "wan2" (dmz). Me equivoqué al escribir el mensaje.

Muchas gracias.