Comunidad FORTIGATE.es

Hola muy buenas a todos/as.

Configurando la DMZ me he encontrado varios problemas que no soy capaz de solucionar. Lo que necesito hacer es lo siguiente:
- En la DMZ va un servidor que necesita de acceso a internet. La configuracion de la DMZ es: 100.1.0.1/24 en estática.
- En esa red se conecta el servidor un Ubuntu 18.04 LTS con la siguiente configuracion via netplan.
dhcp4: no
addresses: [100.1.0.128/25]
gateway4: 100.1.0.1
nameservers:
addresses: [8.8.8.8]
- La Lan tiene la IP 10.10.10.1/16
- La LAN tiene que tener acceso a la DMZ y viceversa.

Si necesitan algo más estaré atento al foro.

Gracias de antemano
Un saludo

Hola,

Solamente tienes que crear una politica permitiendo el trafico entre la LAN y la DMZ.

Aqui el ejemplo: [Debes identificarte para poder ver enlaces.]

Saludos.

hola, ojo ma mascara de la dmz.. 100.1.0.128/25]
esto es de la ip 129 hasta la 254

PERO LA 128 NO PODRIAS USARLA, ya que es la ip de la subnet

OJO CON ESO...

saludos.

Hola muy buenas.

La IP está bien la de la DMZ es 100.1.0.1/24 y la del servidor la 100.1.0.128/24. Ya tengo comunicación entre la LAN y la DMZ via PING, pero para el acceso administrativo desde la LAN al servidor en la DMZ no.

Tengo creadas políticas de ida y vuelta en el fortigate (101E 5.6) pero no me deja acceder por SSH, no se si es cosa del fortigate o del servidor pero me da que es del fortigate. No se si me falta crear una política extra solo para el servidor dentro de la DMZ, en cualquier caso, gracias por la ayuda.

Un saludo

Llegas con ping?.

- Revisa el traffic log
- prueba hacer un debug flow: [Debes identificarte para poder ver enlaces.]

Saludos.