puertos emule

[calcoen]

buenos dias ante todo, como veran por mis consultas soy novato en esto de fortigate 60, le comento del problema al que no le encuentro solucion, tengo en mi trabajo dos fortigate 60 en produccion, funcionando con lo basico en forma satisfactoria, pero en casa, que es donde mas trabajo tengo otro fortigate 60 como maqueta y para hacer pruebas, pero algo que extraño es poder conectarme al emule, lo que hice es mas o menos esto, la ip de mi maquina es 192.168.0.33, la lan del forti es 192.168.0.37, en este momento la unica es

[ Column Settings ]
Status ID Source Destination Schedule Service Profile Action Log
internal -> wan1 (1)
1 * all * all always * ANY ACCEPT

wan1 -> internal (1), esta esta desabilitada si no no puedo navegar y escribir este problemita

cree en virtual IP

equipo casa wan1/0.0.0.0 192.168.0.33 sin port forwarding

cree en service custom

Service Name Detail
emule TCP/38917:38917 UDP/8496:8496 (son los puertos del emule)

y en policy

wan1 -> internal (1)
2 * all * equipo casa always * emule ACCEPT

si habilito esta policy, no puedo navegar mas.
Desde ya este problema no seria de gran problema ya que el emule no es de vida o muerte, pero el motivo de tener este equipo en casa es aprender a usarlo.
Desde ya muchas gracias
Hugo

[gabyrossi]

Hola, como estas? vos para navegar lo unico que necesitas es una politic nateada de internal a wan.
y nada mas.

tu pc con ip de la red interna y la wan bien configurada.

con el emule a veces hay algun problemas de conexion.

te paso este link para que te ayude un poco:

[Debes identificarte para poder ver enlaces.]

en la pagina de emule podras leer algunas ayudas mas:
[Debes identificarte para poder ver enlaces.]

saludos
Gabriel

[calcoen]

gaby, como siempre rapidisimo para contestar (y muy amable), pero lo que me llama la atencion al margen de no poder conectarme al emule es que si habilito la policy wan1->internal dejo de navegar
hugo

[gabyrossi]

Hola, como estas? Mmm nunca me paso.
Si en la wan tener configurado internet, y en la internal la red de tu lan y tu pc con ip de la lan con gw la ip interna de la red interna, esa policy de wan a internal no deberia hacer eso, de ninguna manera.

Que firmware tenes?

saludos
Gabriel

[calcoen]

buen dia, a mi tambien me extraña muchisimo, la version es Fortigate-60 3.00-b0726(MR7), me pasa unicamente si creo un service custom y le agrego los dos puertos del emule tanto el TCP como el UDP y en virtual ip no mapeo los puertos, ahora si creo dos virtual ip, uno con el TCP y otro con UDP funciona.
si te extraña a vos imajinate a mi que soy novato.
de mas esta decirte que si venis para la ciudad de mar del plata, tenes un par de cervezas invitadas, juas

[gabyrossi]

Hola, con los dos virtual ip, uno con el TCP y otro con UDP es como se deberia hacer.

dale... en mdq tengo amigas y gente conocida... siempre esta la intencion de irajajaj

saludos
Gabriel

[calcoen]

fuera de topic, que feo sono eso, amigas y gente conocida (claro las amigas son mas importantes), jaja.
volviendo al tema no se puede hacer un service custom y aplicarselo al virtual ip en wan->internal ???, ojo ya me funciona como te comente, pero por que no por service->custom

[gabyrossi]

Hola, eso seria irrelevante o mas bien duplicnado el control de puertos, ya que solo estas forwardeando y abriendo puerttos con el virtual ip.
el services custom se lo tendrias que agregar en la politica donde tenes el virtualip.

saludos
Gabriel