WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   Fortigate 60 (http://www.wcm.at/forum/showthread.php?t=231631)

moar70 07.11.2008 12:43
Fortigate 60
 
Hallo!

Ich habe seit "kurzem" eine Fortigate 60 und wollte diese entsprechend meinen verfügbaren services (Port 21,22,80,5800,5900 etc.) auf einem "Pseudo-Server" (win xp sp3) zu konfigurieren.

Bisher wurden von mir sowohl predefined services (ftp & http, ssh) als auch custom (2000 für RemotelyAnywhere) erstellt und policies wie folgt erstellt:


SERVICE [http]:

"SERVER"
tcp/udp [tcp]
source-port (low/high) = 1/65535 ; dest-port (low/high) 80/80

detto für dest-port: 2000

POLICY:

internal > external (WAN1) = source: all (0.0.0.0/0.0.0.0) > destination: all (0.0.0.0/0.0.0.0) - service: any - ACCEPT - ALWAYS

external (WAN1) > internal = source: all (0.0.0.0/0.0.0.0) > destination: all (0.0.0.0/0.0.0.0) - service: any -ACCEPT - ALWAYS

external (WAN1) > internal = source: all (0.0.0.0/0.0.0.0) > destination: all (0.0.0.0/0.0.0.0) - service: "SERVER" -ACCEPT - ALWAYS

VIRTUAL-IP:

external (WAN1)-ip-/range = 0.0.0.0
internal-IP = 192.168.1.12
ext-(source-)-port = 80
map to port = 80
PORT-FORWARDIN = enabled

Leider habe ich mittlerweile 0 Ahnung wie ich es korrekt anstelle, da ich bisher "alles" (welches ich der Administration Guide entnommen habe) probiert habe ... :confused:

Nachfolgend meine Netzwerk-config:

external (WAN1) 8x.xxx.xx.xxx / MAC .... (Status: ONLINE)
internal 192.168.1.0/255.255.255.0

Wer kennt sich mit dem Teil aus und kann/will mir bei der config behilflich sein?

Soviel vorweg - mein Internet-Anschluss = UPC chello extreme, bin zumindest ONLINE :D

Vielen Dank schon mal für eure zahlreichen hints/Tipps & Co. ;)

MoaR

maxb 07.11.2008 13:25
ich kenn mich zwar mit dem "trum" nicht aus, habe aber selbst eine "komplizierte" firewall zuhause :D

folgendes ist mir aufgefallen
Zitat:
external (WAN1) > internal = source: all (0.0.0.0/0.0.0.0) > destination: all (0.0.0.0/0.0.0.0) - service: any -ACCEPT - ALWAYS
sieht so aus, als ob du alles reinlässt?

gehört nicht als letzte regel immer soetwas?->
Zitat:
external (WAN1) > internal = source: all (0.0.0.0/0.0.0.0) > destination: all (0.0.0.0/0.0.0.0) - service: any -DENY- ALWAYS

moar70 07.11.2008 13:45
Ja, ich weiß - das hab' ich zum Testen configuriert ... und selbst das hilft nicht :(

moar70 07.11.2008 15:21
An Alle - Problem bereits gelöst - wie immer falscher Ansatz bzw. kleiner Denkfehler - ausgemerzt und schon hat's geklappt! :D

ERRA 07.11.2008 20:07
Ja, aber was nun genau die Lösung? :confused:

[edit]Fragestellung umgebaut

Baron 10.11.2008 22:22
Zitat:
Zitat von ERRA (Beitrag 2322582)
Ja, aber was nun genau die Lösung? :confused:
[edit]Fragestellung umgebaut
Es fehlt noch immer ein "war" .
Und du erwartest dir noch eine Antwort? Problem gelöst -user verschwunden:(!
Wahrscheinlich unter seiner schlafhauben eingschlafen!

moar70 11.11.2008 10:32
Zitat:
Zitat von Baron (Beitrag 2323274)
Es fehlt noch immer ein "war" .
Und du erwartest dir noch eine Antwort? Problem gelöst -user verschwunden:(!
Wahrscheinlich unter seiner schlafhauben eingschlafen!
Sorry, war n.a. - im Spital - OP am rechten Handgelenk :(

Des Rätsels Lösung:

VIRTUAL-IP:

external (WAN1)-ip-/range = 0.0.0.0 ----> fixe WAN-IP eintragen (e.g. 8x.x.x.x)
internal-IP = 192.168.1.12
ext-(source-)-port = 80 ----> port-range = 1-65535
map to port = 80
PORT-FORWARDING = enabled

voila - well done!

lG
MoaR


Alle Zeitangaben in WEZ +2. Es ist jetzt 14:11 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag