Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Procedimiento Fortigate Mapear Puertos

    Încărcat de

    Luis Gonzalez Alarcon
    27 vizualizări4 pagini

    Titlu original

    ProcedimientoFortigateMapearPuertos

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    27 vizualizări4 pagini

    Procedimiento Fortigate Mapear Puertos

    Încărcat de

    Luis Gonzalez Alarcon

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 4

    Fortigate - Mapear puertos

    http://www.bujarra.com/ProcedimientoFortigateMapearPuertos.html

    Fortigate - Mapear puertos

    Mapear/Redireccionar un puerto, hacer NAT, Bien, esto es muy simple y sencillo, as que es algo basico. Lo que quiero es que se conecten desde internet a mi red interna, a mi servidor FTP (21 TCP), o sea, que el que se conecte a mi direccin IP pblica entre hasta mi servidor FTP slo por el puerto 21.

    Lo primero es crear un servidor virtual, vamos a "Firewall" > "Virtual IP" y ah creamos uno pulsando "Create New".

    1 de 4

    01/12/2007 1:10

    Fortigate - Mapear puertos

    http://www.bujarra.com/ProcedimientoFortigateMapearPuertos.html

    En "Name" le ponemos un nombre, por ejemplo FTP o ServidorFTP. En "External Interface" a la interfaz externa que se nos van a conectar WAN1 o WAN2. En "Type" ponemos "Static NAT". En "External IP Address/Range" ponemos la IP pblica de nuestra WAN, en "Mapped IP Address/Range" es al servidor que se van a conectar de nuestra red, pues ponemos la IP del servidor FTP. Habilitamos el "Port Forwarding". Y tipo de protocolo el que sea, normalmente "TCP", en "External Service Port" es el puerto externo al que se van a conectar los usuarios desde internet a nuestra IP pblica, podemos poner el que queramos, pero lo normal es poner en ambos los dos iguales. Y en "Map to Port" pues al puerto que se conectar del servidor interno, normalmente el puerto real, ya que para despistar en el "External Service Port" podemos poner uno cualquiera para que no sepan facilmente que el 21 es un FTP y ponemos el 8521 (por ejemplo). Damos a "OK".

    2 de 4

    01/12/2007 1:10

    Fortigate - Mapear puertos

    http://www.bujarra.com/ProcedimientoFortigateMapearPuertos.html

    Ahora debemos crear una poltica en el firewall para aceptar este trafico entrante, as que vamos a "Firewall" > "Policy" y creamos una nueva desde "Create New",

    3 de 4

    01/12/2007 1:10

    Fortigate - Mapear puertos

    http://www.bujarra.com/ProcedimientoFortigateMapearPuertos.html

    En la parte origen "Source", seleccionamos desde que interfaz nos entrar el trfico, en "Interface/Zone", en "Address Name" ponemos "all"; en el destino, a donde van las conexiones, pues donde este nuestro servidor FTP, lo normal o "DMZ o Internal", en "Addess Name" seleccionamos la Virtual IP que nos hemos creado en el paso anterior; en "Schedule" "always"; en Service el puerto que vamos a usar "FTP" (si no sale aqu nuestro puerto o servicio, tenemos que crearlo en "Firewall" > "Service" y asignarle un nombre y un puerto); en "Action" "ACCEPT" para que acepte este tipo de conexiones y dando a "OK" esto ya nos funcionar.

    4 de 4

    01/12/2007 1:10

    S-ar putea să vă placă și