Vamos a ver como mapear o direccionar un puerto en fortigate, dado que generalmente puede traer alguna confusión a la hora de habilitar este servicio si no se hace como es recomendado por fortigate no funciona.

Lo primero que haremos es crear una VIP (IP virtual), porque de esta forma podemos hacer que las peticiones que lleguen al puerto por defecto de FTP que es el 21 sean reenviadas a un equipo dentro de la lan o DMZ. Aunque por una cuestión de seguridad no deberíamos usar el puerto 21 sino otro y ese redirigirlo a un equipo.

1- Vamos a Firewall Objects, y Virtual IP, la configuración a tener en cuenta es:

  • External IP Address/Range es la IP publica (debería ser fija o para probar el servicio podemos usar whatismyip).
  • Mapped IP Address es la ip interna o sea nuestro servidor FTP
  • Habilitamos Port Forwarding y en este caso el puerto 4000 es el que usamos en vez de el 21 para que sea más seguro, y el 2030 es el puerto FTP de la aplicación del server (deberíamos cambiarlo en la configuración de por ejemplo FileZilla Server o IIS)

ftp1forti

2- Creamos una regla en las Policy, teniendo en cuenta que:

  • Source Interface/Zone sea la wan1
  • Source Address all
  • Destination Interface/zone Internal
  • Destination Address, colocamos la ip virtual que hicimos en el paso anterior, y que no haga NAT.

ftp2forti

Listo ahora deberíamos poder conectarnos con un cliente de FTP porque del lado de fortigate ya quedo todo listo.

Dejar respuesta

Please enter your comment!
Please enter your name here