FGT50E Port Forward no match la policy
Publicado: 09 Jun 2017, 20:43
Hola,
Necesito ayuda con mi Fortigate 50E(v5.4.4,build1117 (GA)). Necesito configurar port forwarding para permitir la comunicacion con un servidor que esta detras de mi fortigate. El ezquema seria algo como esto:
(Wan + tunnel IPSec) -----Wan1 (FGT50E) Lan ----- Server
Puerto de entrada 8050 --- Puerto de salida 80
IPWAN: 5.62.32.5
IP Server: 192.168.7.6
He mirado en todas partes las configuraciones y todo parece bien configurado pero sin embargo no match la policy correspondiento por lo que el trafico es denegado.
Aqui esta la configuracion completa:
config firewall service custom
edit "Service TCP 8050-80"
set tcp-portrange 8050 80
next
config firewall vip
edit "192.168.7.6 - 8050"
set uuid 0fc6ebb8-446c-51e7-2b2f-d217c525237b
set extip 5.62.32.5
set extintf "any"
set portforward enable
set mappedip "192.168.7.6 "
set extport 8050
set mappedport 80
next
config firewall policy
edit 10
set name "Wan - 192.168.7.6"
set uuid ae3184da-4d1c-51e7-fdd7-4404b5bf8322
set srcintf "wan1"
set dstintf "lan"
set srcaddr "all"
set dstaddr "192.168.7.6 - 8050"
set action accept
set schedule "always"
set service "Service TCP 8050-80"
set utm-status enable
set ips-sensor "default"
next
Muchas gracias por su colaboracion.
Necesito ayuda con mi Fortigate 50E(v5.4.4,build1117 (GA)). Necesito configurar port forwarding para permitir la comunicacion con un servidor que esta detras de mi fortigate. El ezquema seria algo como esto:
(Wan + tunnel IPSec) -----Wan1 (FGT50E) Lan ----- Server
Puerto de entrada 8050 --- Puerto de salida 80
IPWAN: 5.62.32.5
IP Server: 192.168.7.6
He mirado en todas partes las configuraciones y todo parece bien configurado pero sin embargo no match la policy correspondiento por lo que el trafico es denegado.
Aqui esta la configuracion completa:
config firewall service custom
edit "Service TCP 8050-80"
set tcp-portrange 8050 80
next
config firewall vip
edit "192.168.7.6 - 8050"
set uuid 0fc6ebb8-446c-51e7-2b2f-d217c525237b
set extip 5.62.32.5
set extintf "any"
set portforward enable
set mappedip "192.168.7.6 "
set extport 8050
set mappedport 80
next
config firewall policy
edit 10
set name "Wan - 192.168.7.6"
set uuid ae3184da-4d1c-51e7-fdd7-4404b5bf8322
set srcintf "wan1"
set dstintf "lan"
set srcaddr "all"
set dstaddr "192.168.7.6 - 8050"
set action accept
set schedule "always"
set service "Service TCP 8050-80"
set utm-status enable
set ips-sensor "default"
next
Muchas gracias por su colaboracion.