У меня есть FortiGate 80c, и я не понимаю, как выполнить перенос, чтобы моя служба OpenVPN была доступна извне.
Я настроил VirtualIP, назначив tcp 1194 на внутреннем IP-адресе внешнему.
Я сделал политику брандмауэра по этому поводу: ПРИНЯТЬ любой из WAN_external к любому протоколу openvpn (tcp + ud ^ 1194), когда источник: все и dest: VIP_OPENVPN
Что я делаю не так? Обратите внимание, что настройка работает в локальной сети.
Спасибо.
Вы говорите, что назначили TCP 1194
с внутреннего IP на внешний, но тогда вы назначаете дополнительный UDP 1194
в вашей Политике.
Этот порт UDP также должен обрабатываться внешним интерфейсом.
У меня нет 80C, но 3140B, должно быть так же. Вот как я бы все настроил (при условии, что ваш порт и протокол OpenVPN верны).
Для примера скажем, что:
200.200.200.200
это общедоступный IP-адрес (WAN_External)192.168.0.10
это частный IP-адрес сервера OpenVPN (LAN_Internal)Сначала вы должны создать два «виртуальных IP» с переадресацией портов, например:
Во-вторых, создайте политику: