Назад | Перейти на главную страницу

FortiGate 80c порт вперед

У меня есть FortiGate 80c, и я не понимаю, как выполнить перенос, чтобы моя служба OpenVPN была доступна извне.

Я настроил VirtualIP, назначив tcp 1194 на внутреннем IP-адресе внешнему.

Я сделал политику брандмауэра по этому поводу: ПРИНЯТЬ любой из WAN_external к любому протоколу openvpn (tcp + ud ^ 1194), когда источник: все и dest: VIP_OPENVPN

Что я делаю не так? Обратите внимание, что настройка работает в локальной сети.

Спасибо.

Вы говорите, что назначили TCP 1194 с внутреннего IP на внешний, но тогда вы назначаете дополнительный UDP 1194 в вашей Политике.

Этот порт UDP также должен обрабатываться внешним интерфейсом.

У меня нет 80C, но 3140B, должно быть так же. Вот как я бы все настроил (при условии, что ваш порт и протокол OpenVPN верны).

Для примера скажем, что:

  • 200.200.200.200 это общедоступный IP-адрес (WAN_External)
  • 192.168.0.10 это частный IP-адрес сервера OpenVPN (LAN_Internal)

Сначала вы должны создать два «виртуальных IP» с переадресацией портов, например:


Во-вторых, создайте политику: