Comunidad FORTIGATE.es

Hola,

Tengo un fortigate 200 configurado con NAT, tengo un problema para acceder a un FTP especifico desde mi red (Chile), este ftp es de mi empresa y pide que se conecte via pueto 14147, si me conecto por browser lo hago como: 999.999.999:14147, tengo mi firewal que acepta el ftp por el puerto tradicional (21) y puedo hacerlo sin problemas a los servidores ftp externos, pero a este no puedo acceder, seguramente por el puerto que esta pidiendo, si pruebo acceder a este ftp antes del firewall lo hace bien, pero no detras de el, he hecho algunos ajustes (sin resultado) como: crear un servivio persolanizado llamado ftpM con este puerto desde las opciones del firewall:
[Debes identificarte para poder ver enlaces.]
luego en la politicas del firewall acepto el servicio dede mi red:
[Debes identificarte para poder ver enlaces.]

Pense que seria suficiente eso, pero sigo sin poder tener acceso
alguna idea de lo puede estar faltando?

Gracias de antemano

hola, como estas? te falta hacer el virtual ip y aplicarlo en la pòlitica.

saludos

gabyrossi escribió:hola, como estas? te falta hacer el virtual ip y aplicarlo en la pòlitica.

saludos

hola,

gracias por contestar, con virtual ip te refieres a mapear una ip? , hasta ahora las ip virtuales las he ocupado solo para mapear ip externa a una interna, por ejemplo para mapear la direccion de mi servidor web desde una ip publica externa a una interna privada, pero no se me ocurre como aplicarlo para acceder a este ftp, que direcciones poner? las de mi gateway? la externa/interna? quizas puodrias detallar un poco mas?

Un saludo

A ver, no sé si te he entendido correctamente.
El FTP se encuentra FUERA de tu red, lo que pasa es que vas a el a través del puerto 14147?
Si es así lo único que tienes que hacer es una regla de firewall que te permita trafico internal -> wan1 a través de ese puerto (añádelo como servicio especial)....
No sé cómo tienes las reglas de Firewall de internal -> wan1, pero básicamente has de habilitar que se pueda salir pidiendo ese puerto...

ahualde escribió:A ver, no sé si te he entendido correctamente.
El FTP se encuentra FUERA de tu red, lo que pasa es que vas a el a través del puerto 14147?
Si es así lo único que tienes que hacer es una regla de firewall que te permita trafico internal -> wan1 a través de ese puerto (añádelo como servicio especial)....

Hola,
Es exactamente lo que hice, en la primera imagen que puse muestra como configure el servicio especial con el puerto 14147 este servicio lo denomine ftpM, luego permiti el trafico de internl->wan1(en mi caso se llama externa) aceptando este servicio especial, pero no funciona

Tengo otros servicios especiales configurados para permitir traficos con servicios/puertos no tradicionales y si me han resultado, pero con este no lo logro.

Un saludo

hola, ok... habia entendido mal.
proba agrenando "ANY" en el servicio de la politica. proba si te andan con any.

saludos
Gabriel

gabyrossi escribió:hola, ok... habia entendido mal.
proba agrenando "ANY" en el servicio de la politica. proba si te andan con any.

saludos
Gabriel

Ok, le puse Any a la politica creada, imagino q con eso permito todo:
[Debes identificarte para poder ver enlaces.]
y para tener mas antecedentes use el ftp desde msdos, ok algun avance obtuve, ahora conecta el ftp server por el puerto, me pide login y pasword, lo acepta y entro pero luego trato de listar los directorios del ftp y se queda pensando y no lo muestra :

[Debes identificarte para poder ver enlaces.]

Todavia hay algo del firewall q me impide mostrar los archivos y directorios, reitero que si me conecto antes del firewall entro y muy rapido.

Un saludo

Hola, como estas? Bueno vamos avanzando. El ftp es un prtocolo bastante complicado para lo firewall.
Fijate de poner el cliente ftp en modo pasivo y sin profile.

cuando pudes actuliza la version de tu firmware. veo en los dibujo que esta bastante desactulizada.

saludos
Gabriel