Configuration Fortigate 60 - redirection de ports
Configuration Fortigate 60 - redirection de ports - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 24-04-2008 à 16:24:13
toujours personne ? 
Message édité par thewebmaster44 le 24-04-2008 à 16:24:39
Marsh Posté le 28-04-2008 à 09:54:04
Il n'y a personne pour me dire comment rediriger un port sur un fortigate ?
Marsh Posté le 28-04-2008 à 16:02:59
Pour ceux que ça intéresse, j'ai enfin trouvé la solution :
1/ Créer une adresse IP virtuelle
2/ Créer les objets qui vont se connecter à distance sur le port 22 - faire un groupe si nécessaire (tel est mon cas)
3/ Créer le service s'il n'existe pas (ici il existe déjà un service SSH)
4/ Ajouter la règle qui accepte les paquets venant des objets créer précédemment et dont le port de destination est le port 22 (Service SSH)
Et voilà vous n'avez plus qu'à tester.
Bon courage à tous
Topic clos
Message édité par thewebmaster44 le 28-04-2008 à 18:06:38
Marsh Posté le 16-05-2008 à 21:37:20
Il n'y a pas de quoi, j'aime bien quand on me rend service donc il est normal de rendre service à son tour.
Marsh Posté le 16-05-2008 à 23:55:23
notes que comme tu n'as qu'une ip publique il est interessant d'utiliser le portfowarding (toujours au niveau de ta VIP) de façon a pouvoir utiliser cette IP vers de multiples ip privées.
Marsh Posté le 18-05-2008 à 11:13:32
Tu as complétement raison Lessive. Merci pour ta précision.
Marsh Posté le 18-05-2008 à 20:07:18
Pour toute problématique Fortinet, le plus simple reste leur site : http://kc.forticare.com et http://docs.forticare.com.
Sujets relatifs:
- Ports de communication entre poste et contrôleur de domaine
- Logiciel scan de ports de switch
- Configuration réseau / NAS
- probleme configuration twonkyvision sur thecus n3200
- GPO capricieuse - redirection de dossiers
- Comment supprimer pour de bon redirection de dossier
- Configuration d'un routeur cisco (pix501)
- Configuration ESX sous HP Proliant ML370 G5
- configuration modeme zte zxdsl831 series(nouveau)
- configuration/connection Switch Baystack 350 F impossible
Marsh Posté le 23-04-2008 à 18:21:07
Bonjour à tous,
Après avoir lu la documentation de mon Fortinet, je commence à désepérer.
Mon objectif :
- permettre l'accès SSH à un élément de mon réseau depuis Internet
Mon problème :
- je ne connais pas assez Fortigate pour configurer un tel accès (même après lecture du guide d'administration FORTIGATE 60 que j'ai trouvé sur le site de FORTINET).
Ce que je sais :
- Il faut que je translate tous les paquets avec :
source = mon @IP publique personnelle (8X.XX.XX.XX)
destination = @IP publique de ma société (1XX.XX.XX.XX)
port de destination = 22
- translation vers mon élément réseau (@IP 10.0.0.9)
Y - a - t - il une relation avec les adresses IP Virtuelles ?
Question globale :
Quelle règle et modification dois-je apporter à mon Fortigate pour que je puisse avoir un accès SSH sur l'@IP 10.0.0.9 ?
Merci par avance
PS : Je ne dispose que d'une seule adresse IP publique sur chaque site.
Config de mon fortinet (Fortigate 60) :
WAN1 : 1XX.XX.XX.XX
INTERNAL : 10.0.0.2/24
DMZ : 10.0.2.1/24