none
Fortigate - Regra de Virtual IPs RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá, estou com dificuldades para uma regra externa, preciso que um VIRTUAL IPs responda para um RANGE interno, exemplo:

    WAN (SOURCE: 200.200.200.200 IP CLIENT) -> LAN (DESTINATION: 300.300.300.300 VIRTUAL IP - NAT IP RANGE: 198.165.2.0-198.165.2.254) -> SERVICE: port_tcp_3299

    Segue PRINT para ajudar.

    Grato.

       
    segunda-feira, 12 de dezembro de 2016 11:55
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Vanderlei

    Você não pode configurar um VIP com um IP Externo apontando para um range inteiro.

    .

    A relação é de 1 para 1 exemplo:

    IP externo 200.200.200.200 porta 3389 aponta para o IP interno 192.168.0.100  porta 3389

    .

    Como você esta fazendo vai precisar ter o mesma quantidade de IPs externos e internos.

    Se a sua rede possui apenas um IP externo vai precisar combinar portas por exemplo.

    IP externo 200.200.200.200 porta 3390 aponta para o IP interno 192.168.0.101  porta 3389

    Não esqueça que após a criação do VIP, você vai precisar criar a regra de entrada em IPv4 Policy

    .

    Para mais informações você deve consultar a base de conhecimento da Fortinet, http://kb.fortinet.com porque este fórum é dedicado a questões relacionadas a produtos Microsoft.

    Vladimir Faustino ITILv3 | MCP | MCTS | MTA




    segunda-feira, 12 de dezembro de 2016 16:42
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Vanderlei

    Você não pode configurar um VIP com um IP Externo apontando para um range inteiro.

    .

    A relação é de 1 para 1 exemplo:

    IP externo 200.200.200.200 porta 3389 aponta para o IP interno 192.168.0.100  porta 3389

    .

    Como você esta fazendo vai precisar ter o mesma quantidade de IPs externos e internos.

    Se a sua rede possui apenas um IP externo vai precisar combinar portas por exemplo.

    IP externo 200.200.200.200 porta 3390 aponta para o IP interno 192.168.0.101  porta 3389

    Não esqueça que após a criação do VIP, você vai precisar criar a regra de entrada em IPv4 Policy

    .

    Para mais informações você deve consultar a base de conhecimento da Fortinet, http://kb.fortinet.com porque este fórum é dedicado a questões relacionadas a produtos Microsoft.

    Vladimir Faustino ITILv3 | MCP | MCTS | MTA





    Muito obrigado pelo retorno! Então, eu entendo que não é viável, porém meu chefe disse que sim, ai com sua resposta ele entendeu! Grande abraço!!!
    terça-feira, 13 de dezembro de 2016 09:48
    |