Situatie
Afla cum sa faci port forwarding in FortiGate
Solutie
Pasi de urmat
Primul pas este sa cream un Virtual IP.
Deschidem Firewall-Virtual IP
Selectați Create New , adaugati un nume pentru virtual IP,selectați interfața externă. Acest lucru va fi de obicei, interfața care conectează unitatea FortiGate la Internet,cel mai adesea aceasta este extern sau wan1.
Setati tipul la Static NAT , apoi setati adresa IP externa , pentru asta puteti sa folositi un bloc de IP-uri care ruteaza spre interfata externa a unitatii FortiGate ,adaugand unul dintre aceste IP-uri aici .Seteaza adresa IP mapata la adresa IP internă a serverului Windows.
Selectați Port Forwarding,setați protocol TCP. Seteaza portul serviciului extern și map to port. Pentru acest exemplu, serviciul RDP foloseste portul 3389. Set atât External Service Port și map to Port la 3389 si apoi
selectați OK.
Acum, tot ce a mai rămas este de a defini o politică de firewall care acceptă traficul RDP de pe Internet și transmite in interior la Windows Server .
Adaugă o politică de firewall cu un IP virtuală.
Navigam catre Policy-Select Create New-Set Source Interface to WAN1-Set Source Address to all-Set Destination Interface to internal- Set Destination Address to the name of the virtual IP.
De obicei, restul dintre opțiunile din această politică de firewall nu este nevoie să fie schimbata,de exemplu, serviciul poate rămâne ANY, deoarece Virtual IP forwardeaza pachete folosind portul 3389.
Selectați OK.
Leave A Comment?