Ese es la topología del redireccionamiento que explicaré.
Escenario:
Notebook conectada a internet en cualquier lado del mundo.
Forti configurado con Ip pública(WAN): 200.200.200.200 e ip privada (LAN): 192.168.0.1
Web Server con ip privada 192.168.0.100 escuchando en el puerto http 80
Configuración:
1) Primero agregamos una Virtual IP (VIP) en la pestaña Policy & Objects dentro de Objects:
2) Agregamos el nombre de la regla, el comentario, la interface pública, en mi caso la wan1, la external ip (la pública) en mi caso la 200.200.200.200. En mapped ip va la privada 192.168.0.1, tildamos Port Forwarding, seleccionamos TCP y el puerto origen 80-80 y destino 80-80. Luego damos OK:
3) Seleccionamos al lado de Create New, donde aparece la flecha desplegable y creamos un Virtual IP Group como indica la siguiente imagen:
4) Creamos el Virtual IP Group (VIP) con el miembro creado anteriormente: el Webserver-80a80:
5) Ahora nos dirigimos nuevamente a Policy & Objects y luego dentro de Policy a IPv4, seleccionamos Create New:
6) Agregamos la Incoming Interface a la pública, en mi caso la wan1, Source Address: all, en Outgoing Interface la Internal (iface privada), en Destination Address Webserver-80a80 (el VIP Group creado anteriormente), en Service los puertos, en mi caso el HTTP (80), Antivirus en on, Application Control también en on y Enable this policy también habilitada:
7) Probamos ingresar a la ip pública al puerto 80 -> http://200.200.200.200:80 y debería redireccionarnos al webserver interno en el mismo puerto.
No hay comentarios:
Publicar un comentario