Wstęp
Przekierowanie portów umożliwia udostępnianie usług internetowych lub aplikacji działających na jednym urządzeniu sieciowym z innymi urządzeniami w sieci, które nie znajdują się w tej samej podsieci. Dzięki przekierowaniu portów, ruch sieciowy z zewnątrz sieci dociera do określonego portu sieciowego na jednym urządzeniu, a następnie jest przekierowywany na inny port na innej maszynie lub urządzeniu sieciowym, który obsługuje daną usługę.
Konfigurację video obejrzysz TUTAJ.
Wstęp
Konfiguracja przekierowania WWW
Konfiguracja przekierowania FTP
Konfiguracja przekierowania RDP
Test WWW
Test FTP
Test RDP
Konfiguracja przekierowania portów
Topologia jakiej użyję
Musimy najpierw utworzyć wirtualne interfejsy dla poszczególnych hostów
Po zalogowaniu się do Fortigate’a przechodzimy do zakładki Policy&Objects > Virtual IP
I wybieramy Virtual IP
Uzupełniamy pola
Name: nazwa
Interface: wybieramy publiczny port
Type: Static NAT
External IP: Adres publiczny naszego serwera
IPv4 Address/range: adres prywatny danego hosta lub zakres sieci
Zaznaczamy Port Forwarding
Protocol: zazwyczaj będzie TCP, zależnie od protokołu
External service port: Port przekierowywany
Map to Ipv4 port: Port protokołu
I zatwierdzamy OK
Czynność powtarzamy dla pozostałych hostów
Musimy teraz utworzyć reguły zezwalające na połączenie
Przechodzimy do zakładki Policy&Objects > Firewall Policy i klikamy Create New
Name: nazwa reguły
Incoming interface: publiczny interfejs
Outgoing interface: interfejs danego hosta
Source: all
Destination: wybieramy wcześniej utworzone wirtualne IP
Schedule: możemy ustawić czas w jakim reguła będzie działać, always oznacza zawsze aktywne
Service: możemy dać all, Fortigate rozpozna o jaki protokół chodzi i przepuści tylko jego
I wyłączamy NAT
Czynności powtarzamy dla pozostałych hostów
Test konfiguracji
TEST SERWERA WWW
Logujemy się na komputer z sieci publicznej
W przeglądarce wpisujemy gniazdo (adres ip:port). Gdy podamy 80 zostaniemy przekierowani na stronę logowania fortigate, natomiast 8080 zostaniemy powitani stroną główną serwera WWW
TEST SERWERA FTP
Możemy użyć wiersza poleceń lub aplikacji np. WinSCP
Uzupełniamy pola i klikamy Logowanie
Jak widać przekierowanie działa, możemy teraz np. pobrać plik z serwera (zależy to od reguł dostępu)
TEST PULPITU ZDALNEGO
Włączamy aplikacje wbudowaną Windowsa
Wpisujemy adres publiczny serwera oraz login i hasło użytkownika na który chcemy się zalogować
Jak widać działa