Comunidad FORTIGATE.es

Hola,
Necesito ayuda con mi Fortigate 50E(v5.4.4,build1117 (GA)). Necesito configurar port forwarding para permitir la comunicacion con un servidor que esta detras de mi fortigate. El ezquema seria algo como esto:

(Wan + tunnel IPSec) -----Wan1 (FGT50E) Lan ----- Server
Puerto de entrada 8050 --- Puerto de salida 80
IPWAN: 5.62.32.5
IP Server: 192.168.7.6
He mirado en todas partes las configuraciones y todo parece bien configurado pero sin embargo no match la policy correspondiento por lo que el trafico es denegado.

Aqui esta la configuracion completa:

config firewall service custom
edit "Service TCP 8050-80"
set tcp-portrange 8050 80
next
config firewall vip
edit "192.168.7.6 - 8050"
set uuid 0fc6ebb8-446c-51e7-2b2f-d217c525237b
set extip 5.62.32.5
set extintf "any"
set portforward enable
set mappedip "192.168.7.6 "
set extport 8050
set mappedport 80
next
config firewall policy
edit 10
set name "Wan - 192.168.7.6"
set uuid ae3184da-4d1c-51e7-fdd7-4404b5bf8322
set srcintf "wan1"
set dstintf "lan"
set srcaddr "all"
set dstaddr "192.168.7.6 - 8050"
set action accept
set schedule "always"
set service "Service TCP 8050-80"
set utm-status enable
set ips-sensor "default"
next

Muchas gracias por su colaboracion.

en principio parece estar bien configurado. Confirmaste con alguna captura de trafico la denegacion ??

hola, el vip y el servicio esta ok. (servicio basta con que pongas el 80 - http)

la pregunta es? que es eso de wan + tunel ipsec? es una vpn ? el trafico te llega con las ip publicas de origen? como llega el trafico?

gracias.