FortiGate 60C e Port Forwarding

Question

FortiGate 60C e Port Forwarding

#1 resposta do (3 votos)

1

Sem entrar em muitos detalhes, estou em dúvida devido a mudanças recentes de equipe e muitas responsabilidades extras no meu colo que estão fora da minha atual área de especialização. Portanto, qualquer ajuda, até mesmo um empurrão na direção da terminologia apropriada, ajudará a descobrir isso.

Eu tenho um servidor Windows 2008 R2 que está sendo configurado como um servidor de teste por uma empresa externa para um possível CRM. Tudo estava indo bem com a configuração até que eles foram para importar dados de amostra para o CRM e precisava de portas adicionais "abertas" para a importação. Eu abri essas portas no próprio servidor, o que não funcionou como (estou assumindo) o nosso firewall FortiGate está bloqueando-os.

Temos um FortiGate 60C e passei grande parte do dia bisbilhotando na interface da Web do dispositivo e tentando ler a documentação, mas nada que eu tenha encontrado parece uma solução promissora. Estou assumindo que, ao "abrir as portas", nosso fornecedor de CRM significa que eles precisam das portas encaminhadas para o servidor de teste, mas além disso, estou perplexo com o FortiGate.

Agradecemos antecipadamente e por favor, sinta-se à vontade para responder como se eu fosse ignorante, porque neste momento eu sinto que sou!

port-forwarding firewall router

por Chris Skopec 08.02.2012 / 23:54

1 resposta

Tags port-forwarding firewall router

usando syslog-ng e patterndb, como especifico um padrão de conjunto de regras “vazio”? Teste de HD ou RAM defeituoso

score 3 · Accepted Answer

Isso deve ser bem direto - você só precisa vincular o orifício do pino ao IP virtual configurado na interface externa. O que você pode pagar para fazer primeiro é entender a configuração atual - qual porta é a interface externa - qual porta é a interna - e o endereço IP (s) que estão vinculados a ambas as interfaces. Além disso, se você está NAT'ing em toda a interface externa. Diagramas são ótimos aqui.

Para configurar a regra de publicação, pode ser necessário configurar o serviço (a porta que você está abrindo, se for personalizada), o endereço do servidor interno e a origem (se isso for necessário)

O manual do 60c está aqui link a página 192 é de onde você gostaria de começar.

Dê um passo de cada vez e teste. Quando você testar garantir que você não seja pego com o firewall no servidor - então telnet para o servidor internamente, tente a partir da interface externa (basta pendurar um laptop na interface externa).

Em pouco tempo você será um profissional de 40 ...