NAT no funciona
Publicado: 06 Jun 2023, 15:58
Buenas tardes, soy nuevo en esta excelente chat, y me gustaría plantearos un problema.
Por si a alguno os había ocurrido anteriormente.
Tengo un Fortigate 80 E conectado a un router HGU RFt8115VW (192.1681.1.)de Telefónica con IP Publica Estática.
En dicho, router lo he configurado en modo DMZ hacia la IP del a WAN del Forti(192.168.1.253) para pasarle todos los puertos y hacer la gestion desde el Forti.
Luego he configurado en la LAN1 y la LAN2 mediante un LACP contra la electrónica de red y he definido las VLAN´s.
Mi problema viene cuando he configurado una VIP y he creado en las reglas y address en un equipo d ela VLAN19.
Si le ataco por su IP Interna y puerto me funciona, pero si lo hago por la IP Publica y puerto no me funciona.
He elaborado varios diagnose sniffer y lo que me ocurre es que no me llegan las peticiones de la interfaz 192.168.1.253 a la VLAN19, que es donde tengo el equipo mostrando los puertos.Es decir, no es capaz de enrutar las peticiones que llegan desde la IP Pública hasta el equipo ubicaco en la VLAN19.
He creado reglas y demas cosillas.
Por favor ¿alguien me podria ayudar?
Ah si añadir por ese router tmb hay montado un tunel con otro Fortigate 80 E ubicado en la sede central
Un saludo y muchas gracias de antemano.
Por si a alguno os había ocurrido anteriormente.
Tengo un Fortigate 80 E conectado a un router HGU RFt8115VW (192.1681.1.)de Telefónica con IP Publica Estática.
En dicho, router lo he configurado en modo DMZ hacia la IP del a WAN del Forti(192.168.1.253) para pasarle todos los puertos y hacer la gestion desde el Forti.
Luego he configurado en la LAN1 y la LAN2 mediante un LACP contra la electrónica de red y he definido las VLAN´s.
Mi problema viene cuando he configurado una VIP y he creado en las reglas y address en un equipo d ela VLAN19.
Si le ataco por su IP Interna y puerto me funciona, pero si lo hago por la IP Publica y puerto no me funciona.
He elaborado varios diagnose sniffer y lo que me ocurre es que no me llegan las peticiones de la interfaz 192.168.1.253 a la VLAN19, que es donde tengo el equipo mostrando los puertos.Es decir, no es capaz de enrutar las peticiones que llegan desde la IP Pública hasta el equipo ubicaco en la VLAN19.
He creado reglas y demas cosillas.
Por favor ¿alguien me podria ayudar?
Ah si añadir por ese router tmb hay montado un tunel con otro Fortigate 80 E ubicado en la sede central
Un saludo y muchas gracias de antemano.