NAT en Fortigate
Páginas: 2 (411 palabras)
Publicado: 12 de noviembre de 2015
Bujarra 2.0
Mapear, redireccionar puertos o hacer NAT en FortiGate
Mapear, redireccionar puertos o hacer NAT en FortiGate
2008-10-21 15:05:19
Bien, esto es muy simple y sencillo, así que es algobasico. Lo que quiero es que se conecten desde
internet a mi red interna, a mi servidor FTP (21 TCP), o sea, que el que se conecte a mi dirección IP
pública entre hasta mi servidor FTP sólo por elpuerto 21.
Lo primero es crear un servidor virtual, vamos a “Firewall” > “Virtual IP” y ahí creamos uno pulsando
“Create New”.
En “Name” le ponemos un nombre, por ejemplo FTP o ServidorFTP. En “ExternalInterface” a la interfaz
externa que se nos van a conectar WAN1 o WAN2. En “Type” ponemos “Static NAT”. En “External IP
Address/Range” ponemos la IP pública de nuestra WAN, en “Mapped IPAddress/Range” es al servidor
que se van a conectar de nuestra red, pues ponemos la IP del servidor FTP. Habilitamos el “Port
Forwarding”. Y tipo de protocolo el que sea, normalmente “TCP”, en “External ServicePort” es el puerto
externo al que se van a conectar los usuarios desde internet a nuestra IP pública, podemos poner el que
queramos, pero lo normal es poner en ambos los dos iguales. Y en “Map to Port”pues al puerto que se
conectará del servidor interno, normalmente el puerto real, ya que para despistar en el “External Service
Port” podemos poner uno cualquiera para que no sepan facilmente que el21 es un FTP y ponemos el
8521 (por ejemplo). Damos a “OK”.
Page 2
Bujarra 2.0
Mapear, redireccionar puertos o hacer NAT en FortiGate
Ahora debemos crear una política en el firewall para aceptareste trafico entrante, así que vamos a
“Firewall” > “Policy” y creamos una nueva desde “Create New”,
En la parte origen “Source”, seleccionamos desde que interfaz nos entrará el tráfico, en“Interface/Zone”,
en “Address Name” ponemos “all”; en el destino, a donde van las conexiones, pues donde este nuestro
servidor FTP, lo normal o “DMZ o Internal”, en “Addess Name” seleccionamos la Virtual IP...
Mapear, redireccionar puertos o hacer NAT en FortiGate
Mapear, redireccionar puertos o hacer NAT en FortiGate
2008-10-21 15:05:19
Bien, esto es muy simple y sencillo, así que es algobasico. Lo que quiero es que se conecten desde
internet a mi red interna, a mi servidor FTP (21 TCP), o sea, que el que se conecte a mi dirección IP
pública entre hasta mi servidor FTP sólo por elpuerto 21.
Lo primero es crear un servidor virtual, vamos a “Firewall” > “Virtual IP” y ahí creamos uno pulsando
“Create New”.
En “Name” le ponemos un nombre, por ejemplo FTP o ServidorFTP. En “ExternalInterface” a la interfaz
externa que se nos van a conectar WAN1 o WAN2. En “Type” ponemos “Static NAT”. En “External IP
Address/Range” ponemos la IP pública de nuestra WAN, en “Mapped IPAddress/Range” es al servidor
que se van a conectar de nuestra red, pues ponemos la IP del servidor FTP. Habilitamos el “Port
Forwarding”. Y tipo de protocolo el que sea, normalmente “TCP”, en “External ServicePort” es el puerto
externo al que se van a conectar los usuarios desde internet a nuestra IP pública, podemos poner el que
queramos, pero lo normal es poner en ambos los dos iguales. Y en “Map to Port”pues al puerto que se
conectará del servidor interno, normalmente el puerto real, ya que para despistar en el “External Service
Port” podemos poner uno cualquiera para que no sepan facilmente que el21 es un FTP y ponemos el
8521 (por ejemplo). Damos a “OK”.
Page 2
Bujarra 2.0
Mapear, redireccionar puertos o hacer NAT en FortiGate
Ahora debemos crear una política en el firewall para aceptareste trafico entrante, así que vamos a
“Firewall” > “Policy” y creamos una nueva desde “Create New”,
En la parte origen “Source”, seleccionamos desde que interfaz nos entrará el tráfico, en“Interface/Zone”,
en “Address Name” ponemos “all”; en el destino, a donde van las conexiones, pues donde este nuestro
servidor FTP, lo normal o “DMZ o Internal”, en “Addess Name” seleccionamos la Virtual IP...
Leer documento completo
Regístrate para leer el documento completo.