Comunidad FORTIGATE.es

Buenas gente! Antes que nada me presento, soy Javier y necesitaria ver si alguien me pudiese dar una mano con lo siguiente:
Tengo un Forti 60B conectado en la Wan1 a internet, en la dmz tengo conectado un ATA FXS, ahora, he podido hacer una virtual ip para acceder desde internet al FXS, tambien redireccionar el port para señalizacion, ahora lo que me falta es redirigir todos los puertos RTP, que van del 10000 al 10050, osea que en vez de redirigir un puerto, redirija un rango de puertos desde internet hacia el ATA FXS. Por lo que pude ver la VIP solo me deja asignarle un puerto solo, alguien sabe como poner mas de un puerto por virtual IP??? No suena muy logico tener que crear 50 reglas para redirigir los 50 puertos. Otra opcion era redirigir todo el trafico hacia el FXS, pero por la utilizacion que le damos al fw mucho no me conviene. Desde ya muchas gracias!!!!

Hola,

Firewall > Service > Custom ... ahí creas el rango de puertos.

Después, de WAN1 a DMZ aplicas el destino la Virtual IP y el Service Custom que has creado.

Este post no tiene nada que ver con Routing, es Firewall puro y duro. Cuesta poco postear en los lugares adecuados, eso facilita la consulta de información a todos los usuarios.

Un Saludo.

Creo que no fui claro o no entendiste bien....El tema es asi, cuando creas una virtual IP con redireccion de puertos, te pide el puerto del servicio externo, es ahi donde yo necesitaria ingresar un grupo de puertos. Y no es firewall, es redireccion de puertos (port forwarding, capa 4 modelo OSI), cosa que se asemeja mas a routing, hay dispositivos que manejan port forwarding sin ser firewalls.

Hola, para los 2 que son nuevos. Para lo que necesitas hacer, no te queda otra que armar un vip sin hacer port forwarding. Luego acotas en la politica los puertos que necesites.

saludos
Gabriel

Gabriel: Gracias por la respuesta, pero no me sirve de mucho, ya que no puedo hacer una VIP sin port forwarding ya que tengo otros servicios que requieren tambien VIPs. Por lo visto tendre que buscar la solucion por otro lado. Alguien sabe si en algun otro modelo de Fortinet se puede hacer esto???. Desde ya muchas gracias.

Hola, por eso comebte, o lo haces sin port forwardin o sin.
Sin, tenes que asegurar que si buscan a la ip publica y con el puerto --- -> el server en cuestion sepa a que port necesita ir.
Eso se puede hacer desde el server mismo (apache, o lo que sea)

Nose que tipo de servicios necesitas.

Esto te pasara con cualquier firewall y equipo.

saludos
Gabriel

Tengo Exacto el mismo problema, necesito crear un virtual IP que parte de un rango de puertos externos ejemplo 40000-41000, redireccionarlos a 40000-41000 puertos internos, no tiene sentido hacer 1000 reglas...