FortiGate 60C 和端口转发

FortiGate 60C 和端口转发

不用说太多细节,由于最近的人事变动和许多超出我目前专业领域的额外职责,我感到不知所措。所以任何帮助,即使是朝着正确术语的方向努力,都会有助于解决这个问题。

我有一台 Windows 2008 R2 服务器,由外部公司设置为潜在 CRM 的测试服务器。设置一切顺利,直到他们将示例数据导入 CRM 并需要为导入“打开”其他端口。我在服务器本身上打开了这些端口,但没有工作,因为(我猜)我们的 FortiGate 防火墙阻止了它们。

我们有一台 FortiGate 60C,我花了一整天时间研究该设备的 Web 界面,并尝试阅读文档,但我没有找到任何可行的解决方案。我假设我们的 CRM 供应商通过“打开端口”意味着他们需要将端口转发到测试服务器,但除此之外,我对 FortiGate 一无所知。

提前谢谢您,并且请随意回答,尽管我可能一无所知,因为此时我感觉我确实一无所知!

答案1

这应该很简单 - 您只需将针孔绑定到外部接口上设置的虚拟 IP。首先要做的是了解当前配置 - 哪个端口是外部接口 - 哪个端口是内部接口 - 以及绑定到这两个接口的 IP 地址。如果您正在通过外部接口进行 NAT,也是如此。这里的图表很棒。

要设置发布规则,您可能需要设置服务(如果是自定义的,则设置要打开的端口)、内部服务器的地址和源(如果需要)

60c 的手册在这里http://docs.fortinet.com/fgt/archives/2.8MR7/01-28007-0002-20041203_FortiGate-60_Admin_Guide.pdf您应该从第 192 页开始。

一步一步地进行测试。测试时,请确保您不会被服务器上的防火墙困住 - 因此请从内部 telnet 到服务器,然后尝试从外部接口(只需将笔记本电脑挂在外部接口上)。

很快您就会成为一名 40 岁职业选手了……

相关内容