BLOQUEO DE IP DESPUES DE RUTEO
Publicado: 11 Mar 2022, 21:58
Buen día
Llevo algunos meses trabajando con Fortinet, pero he pasado las últimas semanas tratando de resolver lo siguiente.
Estoy implementando un acceso remoto por SDN a un equipo en una zona donde solamente hay red celular.(La arquitectura esta en la parte de abajo).
Requiero de una máquina virtual que me proporcione una ip publica fija por donde se tenga acceso a los dispositivos con el enrutamiento mostrado, esto gracias a una SDN que logramos integrar con un router celular que está conectado en la WAN1 del fortiGate 60F y este a su vez en el LAN1 tiene acceso a un switch con la red interna.
Esto funciona perfecto, ya puedo llegar desde la Ip Publica fija hasta el equipo final.
Pero el inconveniente es que cualquier persona que tenga la Ip pública y el puerto puede acceder al equipo. Me solicitaron filtrar por medio de FortiGate para que solo ciertas IP públicas puedan consultar al equipo. El inconveniente es que la IP Publica fija de la persona que consulta por el redireccionamiento siempre toma la Ip pública de router celular, es decir todas las consultas se toman de la IP Pública del router más cercano porque a fin de cuentas es el que le está haciendo llegar el último paquete al FortiGate.
No sé si es posible saber desde qué IP pública se hizo la consulta antes de ruteo necesario para llegar al equipo final o en su defecto saber a IP final se le enviara la respuesta del puerto y asi poder bloquearlo o permitirlo .
Llevo algunos meses trabajando con Fortinet, pero he pasado las últimas semanas tratando de resolver lo siguiente.
Estoy implementando un acceso remoto por SDN a un equipo en una zona donde solamente hay red celular.(La arquitectura esta en la parte de abajo).
Requiero de una máquina virtual que me proporcione una ip publica fija por donde se tenga acceso a los dispositivos con el enrutamiento mostrado, esto gracias a una SDN que logramos integrar con un router celular que está conectado en la WAN1 del fortiGate 60F y este a su vez en el LAN1 tiene acceso a un switch con la red interna.
Esto funciona perfecto, ya puedo llegar desde la Ip Publica fija hasta el equipo final.
Pero el inconveniente es que cualquier persona que tenga la Ip pública y el puerto puede acceder al equipo. Me solicitaron filtrar por medio de FortiGate para que solo ciertas IP públicas puedan consultar al equipo. El inconveniente es que la IP Publica fija de la persona que consulta por el redireccionamiento siempre toma la Ip pública de router celular, es decir todas las consultas se toman de la IP Pública del router más cercano porque a fin de cuentas es el que le está haciendo llegar el último paquete al FortiGate.
No sé si es posible saber desde qué IP pública se hizo la consulta antes de ruteo necesario para llegar al equipo final o en su defecto saber a IP final se le enviara la respuesta del puerto y asi poder bloquearlo o permitirlo .