Habilitar acceso desde extranet (internet)

fedegroup · Mensaje por **fedegroup** » 11 Ene 2012, 23:57

Estoy configurando un FortiGate 80C para permitir que desde Internet se pueda acceder a un servidor dentro de la intranet.
Hemos logrado hacer que al ingresar la IP publica desde la internal se haga el forward al servidor (para esto configuramos una Virtual IP y habilitamos las policitas de firewall)
El problema que no logramos resolver es que desde Internet se acceda al servidor. ¿Podrian indicarnos que es lo que falta configura?
Muchas gracias.
Fede

El escenario es el siguiente
WAN1
WAN2
internal

Virutal IP WAN1_IP IP_PUBLICA_1 a IP_SERVIDOR_INTERNAL
Virutal IP WAN2_IP IP_PUBLICA_2 a IP_SERVIDOR_INTERNAL

POLITICA WAN1 ALL a IP_PUBLICA_1
POLITICA WAN2 ALL a IP_PUBLICA_2

Mensaje por **gabyrossi** » 12 Ene 2012, 15:09

hola, con el vip y la politica deberias poder entrar desde internet.

a ninguna de las 2 wan?

saludos

fedegroup · Mensaje por **fedegroup** » 12 Ene 2012, 16:58

Desde ninguna de las dos WAN puedo entrar.

Pude observar que el FortiGate esta recibiendo la información (mediante el comando diag sniff packet interface wan2 'tcp port 21' 3

¿Alguna sugerencia?

Mensaje por **gabyrossi** » 12 Ene 2012, 17:46

hola, la politica esta nateada?
podes mostras las politicas con el vip?

saludos

fedegroup · Mensaje por **fedegroup** » 12 Ene 2012, 18:24

Adjunto imagenes con la configuracion utilizada.

A modo de comentario, la IP que estoy usando en la Virutal IP como externa es la misma que tiene asignada la WAN2.

Lo que me llama la atención es que desde Internet se llega a la interfaz sin ningun problema, lo que me parece es que no se esta routeando a la IP interna.

¿Qué opinás?

Saludos y gracias de antemano.

Fede.

Mensaje por **gabyrossi** » 12 Ene 2012, 20:02

Hola, sacale el nat a la politica.
ojo que estas abriendo todoos los puertos hacia esa ip.

el server con ese ip privada tgiene como gw la interface interna del fortigate?

saludos

fedegroup · Mensaje por **fedegroup** » 12 Ene 2012, 20:18

Le saqué el NAT a la politica de firewall y siguen sin funcionar.

Con respecto al server a la IP privada (192.168.1.100), tiene como gateway la interface interna.

¿Otra sugerencia?

Gracias y saludos.
Fede.

fedegroup · Mensaje por **fedegroup** » 12 Ene 2012, 20:52

Hice las pruebas que me indicaste y sigo sin exito. En este momento tengo configurado el Operation Mode en NAT. ¿tiene sentido que lo cambie? Saludos. Fede.

Mensaje por **gabyrossi** » 13 Ene 2012, 13:22

Hola, la operacion del fortigate es correcta modo nat.

por lo que dijiste tenes 2 wan ... desde internet ves las 2 ips??? podes llegar al fotigate a sus ips publicas?

revisa en el foro , para abrir servicios se hacen vip. No hay muchas vueltas con eso.

ejemplo:
[Debes identificarte para poder ver enlaces.]

saludos

josorio1982 · Mensaje por **josorio1982** » 31 Ene 2012, 15:55

pienso que lo mas sano para este caso es que hubiera colocado el puerto a traves del cual iban a ingresar a su lan interna.
pues asi no creo que puedan entrar si no han delimitado en ambos box las mismas especificaciones.

Comunidad FORTIGATE.es

Habilitar acceso desde extranet (internet)

Habilitar acceso desde extranet (internet)

Re: Habilitar acceso desde extranet (internet)

Re: Habilitar acceso desde extranet (internet)

Re: Habilitar acceso desde extranet (internet)

Re: Habilitar acceso desde extranet (internet)

Re: Habilitar acceso desde extranet (internet)

Re: Habilitar acceso desde extranet (internet)

Re: Habilitar acceso desde extranet (internet)

Re: Habilitar acceso desde extranet (internet)

Re: Habilitar acceso desde extranet (internet)