ACCCEDER A SERVICIO DESDE LAN A VLAN
Publicado: 09 Jun 2023, 09:45
Buenos días,
tengo publicado un servicio en un determinado puerto XXXX dentro de un servidor en LAN local. A este servicio se accede desde Internet y debería hacerlo también a los clientes Wifi que detallo a continuación...
Por otro lado, en un Fortigate 90D, tengo una VLAN (con clientes Wifi invitados) que únicamente salen a Internet y resuelven DNS en Internet.
Necesito que el tráfico de estos, dirigido al puerto XXXX (direción del tipo servicio.dominiodeinternet.com:123456), no salga a Internet, sino que se vaya a la LAN, directamente al servidor que atiende ese puerto.
Wifi 10.0.0.0/16 ----> servicio.dominiodeinternet.com:123456 ---> LAN Server 192.168.0.200
He hecho una política, que funciona bien si los clientes visitan el servicio mediante la IP interna, tipo: 192.168.0.200:123456 .. pero, claro, no funciona si en lugar de la IP interna se usa el dominio..
¿cómo podría hacerlo?
Muchas gracias
tengo publicado un servicio en un determinado puerto XXXX dentro de un servidor en LAN local. A este servicio se accede desde Internet y debería hacerlo también a los clientes Wifi que detallo a continuación...
Por otro lado, en un Fortigate 90D, tengo una VLAN (con clientes Wifi invitados) que únicamente salen a Internet y resuelven DNS en Internet.
Necesito que el tráfico de estos, dirigido al puerto XXXX (direción del tipo servicio.dominiodeinternet.com:123456), no salga a Internet, sino que se vaya a la LAN, directamente al servidor que atiende ese puerto.
Wifi 10.0.0.0/16 ----> servicio.dominiodeinternet.com:123456 ---> LAN Server 192.168.0.200
He hecho una política, que funciona bien si los clientes visitan el servicio mediante la IP interna, tipo: 192.168.0.200:123456 .. pero, claro, no funciona si en lugar de la IP interna se usa el dominio..
¿cómo podría hacerlo?
Muchas gracias
