Configurar pool IPS Publicas en FortiNET 100D ...
Publicado: 22 Ene 2016, 19:05
Buen día,
Actualmente, mi proveedor de ISP me entrega un segmento de IPS Publicas como sigue: ---.YYY.ZZZ.016/28. Ahora, en la configuración de mis interfaces y router tengo lo siguiente:
- INTERFACES
1) WAN2: ---.YYY.ZZZ.18/255.255.255.240
2) LAN: 192.168.1.254/255.255.255.0
- ROUTER
1) Ip/Mask: 0.0.0.0/0.0.0.0
2) Device: WAN2
3) Gateway: ---.YYY.ZZZ.17
4) Distance: 10
5) Priority: 0
6) Comments: " "
Dentro de la Interfaz LAN, tengo mi DHCP que va desde 192.168.1.50 a 192.168.1.240.
Ahora, lo que pretendo hacer con las IPs Publicas, es que mis servidores puedan accesarse desde fuera de la red, para fines administrativos y acceso a los sistemas desde fuera de nuestra LAN.
Ya he configurado las siguientes polìticas:
- LAN to WAN2:
1) Source: 192.168.1.0/255.255.255.0
2) Destination: ---.YYY.ZZZ.016/28
3) Horario: Siempre
4) Servicio: Todos
5) Accion: Aceptar
- WAN2 to LAN:
1) Source: ---.YYY.ZZZ.016/28
2) Destination: 192.168.1.0/255.255.255.0
3) Horario: Siempre
4) Servicio: Todos
5) Accion: Aceptar
Tengo una VIP para que acceda a uno de los servidores:
- RD_122:
1) Interface: WAN2
2) Type: Static
3) External IP/Range: ---.YYY.ZZZ.19
4) Mapped IP: 192.168.1.122
5) Port Forwarding: TCP 3389
Con la anterior VIP, tengo la siguiente regla:
- WAN2 to LAN:
1) Source: ---.YYY.ZZZ.019
2) Destination: 192.168.1.122/255.255.255.0
3) Horario: Siempre
4) Servicio: Todos
5) Accion: Aceptar
Ahora, con todo lo anterior, no logro siquiera en una prueba con "tracert" poder llegar a la IP Publica '.019' de la que estoy configurando ... que es lo que tengo mal?? Pudieran ayudarme??
Gracias de antemano por su apoyo.
Saludos.
Actualmente, mi proveedor de ISP me entrega un segmento de IPS Publicas como sigue: ---.YYY.ZZZ.016/28. Ahora, en la configuración de mis interfaces y router tengo lo siguiente:
- INTERFACES
1) WAN2: ---.YYY.ZZZ.18/255.255.255.240
2) LAN: 192.168.1.254/255.255.255.0
- ROUTER
1) Ip/Mask: 0.0.0.0/0.0.0.0
2) Device: WAN2
3) Gateway: ---.YYY.ZZZ.17
4) Distance: 10
5) Priority: 0
6) Comments: " "
Dentro de la Interfaz LAN, tengo mi DHCP que va desde 192.168.1.50 a 192.168.1.240.
Ahora, lo que pretendo hacer con las IPs Publicas, es que mis servidores puedan accesarse desde fuera de la red, para fines administrativos y acceso a los sistemas desde fuera de nuestra LAN.
Ya he configurado las siguientes polìticas:
- LAN to WAN2:
1) Source: 192.168.1.0/255.255.255.0
2) Destination: ---.YYY.ZZZ.016/28
3) Horario: Siempre
4) Servicio: Todos
5) Accion: Aceptar
- WAN2 to LAN:
1) Source: ---.YYY.ZZZ.016/28
2) Destination: 192.168.1.0/255.255.255.0
3) Horario: Siempre
4) Servicio: Todos
5) Accion: Aceptar
Tengo una VIP para que acceda a uno de los servidores:
- RD_122:
1) Interface: WAN2
2) Type: Static
3) External IP/Range: ---.YYY.ZZZ.19
4) Mapped IP: 192.168.1.122
5) Port Forwarding: TCP 3389
Con la anterior VIP, tengo la siguiente regla:
- WAN2 to LAN:
1) Source: ---.YYY.ZZZ.019
2) Destination: 192.168.1.122/255.255.255.0
3) Horario: Siempre
4) Servicio: Todos
5) Accion: Aceptar
Ahora, con todo lo anterior, no logro siquiera en una prueba con "tracert" poder llegar a la IP Publica '.019' de la que estoy configurando ... que es lo que tengo mal?? Pudieran ayudarme??
Gracias de antemano por su apoyo.
Saludos.