Comunidad FORTIGATE.es

Saludos:
Antes que nada, gracia spor tomarte el tiempo d eresponder a todas nuestras dudas.

Tengo una aplicacion CITRIX, necesito abrir los puertos ---, ---, --- en un un servidor llamado SERVIDOR. ya lo tengo dado de alta en mis address, navego sin problemas y tengo mis restricciones trabajando en forma correcta.

¿que necesito configurar para poder acceder desde internet a esta aplicacion?, tengo un servicio con no-ip, el identificador de ip de esta ap´licacion no me detecta la ip con la que estoy trabando, esta ip es fija.

Gracias

Hola, para acceder a un servicio, lo que necesitas es un virtual ip, y luego aplicarlos en una politica de wan a internal.
se hablo mucho en el foro sobre esto.

[Debes identificarte para poder ver enlaces.]

saludos

Estimados:

Ya intenté lo que dice el manual, ¿me podrias orientar si estoy haciendo algo mal?
DIGAMOS QUE MI IP FIJA PUBLICA ES 200.50.11.78

1 estoy en modo NAT
2 mi direccionamiento dentro de mi red es estatico del tipo 192.---.---.---
Para crear la Vip.
name : CITRIX
INTERFACE: WAN1
TYPE: STATIC NAT
EXTERNAL IP: 200.47.15.21
MAPPED IP: 192.192.192.10
OK.

LOS PUERTOS QUE NECESITO ABRIR SON: 80, 1494 Y 556
FIREWALL--SERVICE--CUSTOM

NAME: APLICACION
PROTOCOL TYPE: TCP/UDP

protocol / tcp : 80 80 80 80
udp: 80 80 80 80
tcp: 1494 1494 1494 1494
udp: 1494 1494 1494 1494
tcp: 556 556 556 556
udp: 556 556 556 556

y ok.

POLICY:
SOURCE: WAN1
ADRESS: ALL
INTERFACE: INTERNAL
ADDRESS NAME: CITRIX
SERVICE: APLICACION

Y OK.

¿omití algun paso? o ¿que hice mal?

Gracias por su tiempo

hola, como esta armado estaria bien

que firmware usas?

tenes solo una wan activa?

saludos

Gracias.

el firmware que tengo es el siguiente: Fortigate-60M 3.00,build0318,060630.

efectivamente, uso solo la wan 1 con un acceso dedicado.

gracias nuevamente, por tu apoyo.

hola, bueno ese firmware es bastante antiguo. podrias mostrarnos algunos print de pantalla del virtual ip, y de la politica al igual que el grupo de servicio que hiciste?

saludos

Gracias nuevamente: ¿que firmware me recomiendas para tener actualizado mi forti? te envio pantallas, nuevamente gracias por tu apoyo.

Hola, primero sacale el nat a la politica de wan a internal.

segundo, supongo que el virtual que agregas en la politica es un grupo de virtuales. no?

saludos
Gabriel

Estimado Gabril:

Ya quité el nat de la politica, segundo, en la misma politica, ¿donde tengo novarosae va la virtual que ya habia creado cierto? la cual solo llame SAE.

tercero, en la virtual ¿las direcciones ip extended y mapped van sin mascara??

por ultimo, ¿que firmware me recomiendas para actualizar mi forti?

Saludos

Hola, bien sacaste el nat.
segundo o haces cada virtual ip por cada port que necesites o no hecs forward de port y lo filtras como lo estas haciendo en la politica con los servicios que le armaste.

si es un fortigate 60 te recomiendo el firmware de mr6 el ultimo patch.siempre que actulicez lee el release note que esta ahi, donde te dice que pasas tendras uqe hacer para actulizar desde tu fimrware actual hasta el deseado.

saludos

Perdon, no entendí,

me dices que todo lo que hice esta bien, pero tengo dos opciones.

1- hacer una virtual ip por cada puerto y no hacer fixed port?
2- dejar todo como esta pero haciendo fixed port?

perdon pero no te entedí.

Saludos y Gracias

hola, no solo un virtual ip sin hacer port forwarding, solo ip publica hacia ip privada.

luego en la politica restringes los servicios sobre los puertos que tienes que abrir.

saludos

perdon por la demora, no he podido entrar desde fuera d ela oficina a este servicio, intenté con el escritorio remoto, pero tampoco pude hacerlo.

¿podrias explicar mas a detalle lo que debo hacer?, creo que varios estamos interesado en esto de abrir puertos para acceder desde fuera a algun equipo en particular.

Gracias.

Hola, re-tomando: que es lo que necesitas? que fue lo que configuraste hasta ahora? y que no se entiende?

saludos