mcdaniels 29 Geschrieben 19. Oktober 2005 Melden Teilen Geschrieben 19. Oktober 2005 Hi Leute! Hoff es gibt jemanden, der sich mit Fortinet Produkten gut auskennt. Situation: Netzwerk sieht so aus: INTERNES NETZ -> Internes Interface Fortinet -> externes Interface Fortinet -> default Gateway -> internet Ich habe jetzt einen Versuchsaufbau gemacht indem ich einen Rechner mit dem Lan Port der Fortigate verbunden habe (IP Rechner: 192.168.1.2) und dem Wan Port eine offizielle IP Addi aus unsrem Pool gegeben haben. Der externe Port der Fortigate hängt dann am Switch der ins Internet geht (zum default gw). Hab weiters in der Konfig der Fortigate per Routing den default gw eingetragen, somit kann ich jetzt mit meinem Rechner normal im Internet surfen.(über die Fortinet) Nun wollte ich testen, ob ich meinen Webserver (der auf dem lokalen Rechner testweise läuft) erreichen kann. -> ging natürlich nicht - ist ja standardmässig alles dicht bei der Fortigate. Also bin ich in die Firewall Policies Management console der Fortgate eingestiegen und habe eine Policy erstellt: Anfrage von irgendeiner IP - Port 80 auf dem externen Port der Fortigate weiterleiten an das Interne Netzwerk -> IP meines Rechners Port 80 Nur geht da nix. D.h. keine Antwort vom Webserver? Müsste weiters nicht ein Portscan auf der Firewall einen offenen Port 80 finden? Is nämlich auch alles dicht... Muss ich hier nochwas konfigurieren dass er mir diese externe Anfrage weiterleitet auf meinen internen PC bzw. den Port 80 öffnet extern? Zitieren Link zu diesem Kommentar
Ostfriese 10 Geschrieben 20. Oktober 2005 Melden Teilen Geschrieben 20. Oktober 2005 Hi Ich habe eine Fortigate 50 - weiß daher nicht, ob es auch bei Dir funktioniert.... Hatte ein ähnliches Problem mit nem Mailserver. Lösung: Reihenfolge der Policies war fasch! Das Fortigate hatte schon das IP-Paket verworfen, bevor die "Durchgangsregel" für den Mailserver bearbeitet wurde... Les Dir in Deiener Anleitung nochmal den Abschnitt im Handbuch durch, in dem es um die Reihenfolge der Regelverarbeitung geht... Und ob die erste Regel direkt angewendet wird oder ob erst alle Regeln "durchgesehen" und dann die letzte zutreffende bearbeitet wird.... Hat bei mir geholfen... Gruß Ostfriese Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 20. Oktober 2005 Melden Teilen Geschrieben 20. Oktober 2005 Moin. Ich kenne die 60er nicht direkt, aber vermute mal stark, dass sich die Philosophie von Fortinet bei den einzelnen Serien nicht unterscheidet. Von daher stimme ich dem "Ostfriesen" zu! Zitieren Link zu diesem Kommentar
mcdaniels 29 Geschrieben 20. Oktober 2005 Autor Melden Teilen Geschrieben 20. Oktober 2005 Hi Leute! Vielen Dank für die Rückmeldung. Hab noch ne Weile den Fehler gesucht und dann nochmal alles von vorne konfiguriert... Siehe da jetzt gehts ;) Wahrscheinlich war irgendwo ein Fehler in der Konfig... :rolleyes: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.