Karte, umleiten Ports oder NAT in FortiGate

gut, Dies ist sehr einfach und leicht, so es ist einfach. Was ich will, ist aus dem Internet zu meinem internen Netzwerk zu verbinden, zu meinem FTP-Server (21 TCP), das heißt, als Adresse meiner öffentliche IP zu meinem FTP-Server nur von dem Port verbinden 21.

www.bujarra.com

Die erste ist, einen virtuellen Server erstellen, lassen Sie uns “Firewall” > “virtuelle IP” und erstellen Sie dann ein durch Antippen “Erstelle neu”.

www.bujarra.com

in “Name” wir nennen, zum Beispiel FTP oder ftpserver. in “Externe Schnittstelle” die externe Schnittstelle wir verbinden WAN1 oder WAN2. in “Art” wir “Static NAT”. in “Externe IP-Adresse / Range” wir setzten unseren öffentlichen IP-WAN, in “Mapped IP-Adresse / Range” wird der Server in unserem Netzwerk angeschlossen werden, dann setzen wir die IP-Adresse des FTP-Servers. wir ermöglichen “Port-Weiterleitung”. Und Protokolltyp, das ist, gewöhnlich “TCP”, in “Externe Service-Port” Es ist die extern Port, die Benutzer aus dem Internet auf unsere öffentliche IP verbinden, Wir können setzen Sie wollen, aber in der Regel sowohl auf die beiden gleich setzen. und in “Karte nach Port” da der Anschluss, den internen Server verbindet, in der Regel des tatsächlich Port, wie in die Irre führen die “Externe Service-Port” wir können jede setzen nicht leicht zu wissen, dass 21 ist ein FTP und setzen die 8521 (zum Beispiel). wir geben “OK”.

www.bujarra.com

Nun müssen wir eine Politik auf der Firewall erstellen, um diesen eingehenden Datenverkehr zu akzeptieren, so lassen sie “Firewall” > “Politik” und erstellen Sie eine neue aus “Erstelle neu”,

www.bujarra.com

Teil Herkunft “Quelle”, Wir wählen aus dem wir Schnittstelle Verkehr eingeben, in “Interface / Zone”, in “Adresse Name” wir “alle”; Ziel, wo sind die Verbindungen, Denn wo unser Server FTP, normal oder “DMZ o Internal”, in “addess Namen” Wir wählen die virtuelle IP, die wir im vorherigen Schritt erstellt haben; in “Zeitplan” “immer”; Service im Hafen verwenden wir “FTP” (Wenn kein Port oder Service hier unsere, müssen wir schaffen es in “Firewall” > “Bedienung” und weist einen Namen und eine Port); in “Aktion” “AKZEPTIEREN” diese Art von Verbindungen und geben zu akzeptieren “OK” dies und wir arbeiten.