Cum sa configurezi un port forwarding in FortiGate

Configurare noua (How To)

Situatie

Afla cum sa faci port forwarding in FortiGate

Solutie

Pasi de urmat

Primul pas este sa cream un Virtual IP.

Deschidem Firewall-Virtual IP

forti7

 

Selectați Create New , adaugati un nume pentru virtual IP,selectați interfața externă. Acest lucru va fi de obicei, interfața care conectează unitatea FortiGate la Internet,cel mai adesea  aceasta este extern sau wan1.

Setati tipul la Static NAT , apoi setati adresa IP externa , pentru asta puteti sa folositi un bloc de IP-uri care ruteaza spre interfata externa a unitatii FortiGate ,adaugand unul dintre aceste IP-uri aici .Seteaza adresa IP mapata  la adresa IP internă a serverului  Windows.

forti8

Selectați Port Forwarding,setați protocol TCP. Seteaza  portul serviciului extern și map to port. Pentru acest exemplu, serviciul RDP foloseste portul 3389. Set atât External Service Port și map to  Port la 3389 si apoi
selectați OK.

forti9

Acum, tot ce a mai rămas este de a defini o politică de firewall care acceptă traficul RDP de pe Internet și transmite in  interior la  Windows Server .

Adaugă o politică de firewall cu un IP virtuală.

Navigam catre Policy-Select Create New-Set Source Interface to WAN1-Set Source Address to all-Set Destination Interface to internal- Set Destination Address to the name of the virtual IP.

De obicei, restul dintre opțiunile din această politică de firewall nu este nevoie să fie schimbata,de exemplu, serviciul poate rămâne ANY, deoarece Virtual IP forwardeaza pachete folosind portul 3389.
Selectați OK.

 

forti10

Tip solutie

Permanent

Voteaza

(14 din 42 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?