Не вдаваясь в подробности, я не в себе из-за недавних кадровых изменений и множества дополнительных обязанностей, лежащих за пределами моей текущей области знаний. Так что любая помощь, даже толчок в сторону правильной терминологии, поможет разобраться в этом.
У меня есть сервер Windows 2008 R2, который сторонняя компания настраивает в качестве тестового сервера для потенциальной CRM. Все шло хорошо с настройкой, пока они не пошли импортировать образцы данных в CRM и не потребовались дополнительные порты, «открытые» для импорта. Я открыл эти порты на самом сервере, но они не работали, поскольку (я предполагаю) наш брандмауэр FortiGate их блокирует.
У нас есть FortiGate 60C, и я провел большую часть дня, копаясь в веб-интерфейсе устройства и пытаясь прочитать документацию, но ничто из того, что я нашел, не выглядит многообещающим. Я предполагаю, что, «открывая порты» наш поставщик CRM означает, что им нужны порты, перенаправленные на тестовый сервер, но помимо этого, я в тупике, что касается FortiGate.
Заранее спасибо, и, пожалуйста, не стесняйтесь отвечать, как будто я ничего не понимаю, потому что на данный момент я чувствую себя так же!
Это должно быть довольно просто - вам просто нужно привязать отверстие для штифта к виртуальному IP-адресу, настроенному на внешнем интерфейсе. Сначала нужно понять текущую конфигурацию - какой порт является внешним интерфейсом - какой порт является внутренним - и IP-адреса, привязанные к обоим этим интерфейсам. Также, если вы используете NAT через внешний интерфейс. Диаграммы здесь отличные.
Чтобы настроить правило публикации, вам может потребоваться настроить службу (порт, который вы открываете, если он настраивается), адрес внутреннего сервера и источника (если это требуется)
Инструкция для 60c здесь http://docs.fortinet.com/fgt/archives/2.8MR7/01-28007-0002-20041203_FortiGate-60_Admin_Guide.pdf страница 192 - это то, с чего вы хотели бы начать.
Делайте шаг за шагом и тестируйте. При тестировании убедитесь, что вы не попадаете в ловушку брандмауэра на сервере - так что подключитесь к серверу по telnet изнутри, а затем попробуйте через внешний интерфейс (просто повесьте ноутбук на внешний интерфейс).
В кратчайшие сроки вы станете профессионалом за 40 ...