Vamos a ver como mapear o direccionar un puerto en fortigate, dado que generalmente puede traer alguna confusión a la hora de habilitar este servicio si no se hace como es recomendado por fortigate no funciona.

Lo primero que haremos es crear una VIP (IP virtual), porque de esta forma podemos hacer que las peticiones que lleguen al puerto por defecto de FTP que es el 21 sean reenviadas a un equipo dentro de la lan o DMZ. Aunque por una cuestión de seguridad no deberíamos usar el puerto 21 sino otro y ese redirigirlo a un equipo.

1- Vamos a Firewall Objects, y Virtual IP, la configuración a tener en cuenta es:

  • External IP Address/Range es la IP publica (debería ser fija o para probar el servicio podemos usar whatismyip).
  • Mapped IP Address es la ip interna o sea nuestro servidor FTP
  • Habilitamos Port Forwarding y en este caso el puerto 4000 es el que usamos en vez de el 21 para que sea más seguro, y el 2030 es el puerto FTP de la aplicación del server (deberíamos cambiarlo en la configuración de por ejemplo FileZilla Server o IIS)

ftp1forti

2- Creamos una regla en las Policy, teniendo en cuenta que:

  • Source Interface/Zone sea la wan1
  • Source Address all
  • Destination Interface/zone Internal
  • Destination Address, colocamos la ip virtual que hicimos en el paso anterior, y que no haga NAT.

ftp2forti

Listo ahora deberíamos poder conectarnos con un cliente de FTP porque del lado de fortigate ya quedo todo listo.

2 Comentarios

  1. Buenas tardes,
    tengo un escenario similar, salvo el caso de que tengo un Fortigate 80D y un QNAP TS-231P y no puedo conectarme mediante una VPN (myQNAPcloud) desde la calle, pero desde mi oficina (LAN) si puedo hacerlo. Me podrias explicar como poder hacerlo porfavor
    SAludos
    Jonathan

    • Es un tanto complicado hacer esto, tenes que tener una IP fija, y configurarla en el forti, después hacer reglas de acceso para verlo desde afuera, no hace falta una vpn para esto, si no un mapeo de puertos, pero es algo avanzado el tema. Mira en el sitio cookbook que muestra las configuraciones de los equipos fortinet.

Dejar respuesta

Please enter your comment!
Please enter your name here