Hallo!
Ich habe seit "kurzem" eine Fortigate 60 und wollte diese entsprechend meinen verfügbaren services (Port 21,22,80,5800,5900 etc.) auf einem "Pseudo-Server" (win xp sp3) zu konfigurieren.
Bisher wurden von mir sowohl predefined services (ftp & http, ssh) als auch custom (2000 für RemotelyAnywhere) erstellt und policies wie folgt erstellt:
SERVICE [http]:
"SERVER"
tcp/udp [tcp]
source-port (low/high) = 1/65535 ; dest-port (low/high) 80/80
detto für dest-port: 2000
POLICY:
internal > external (WAN1) = source: all (0.0.0.0/0.0.0.0) > destination: all (0.0.0.0/0.0.0.0) - service: any - ACCEPT - ALWAYS
external (WAN1) > internal = source: all (0.0.0.0/0.0.0.0) > destination: all (0.0.0.0/0.0.0.0) - service: any -ACCEPT - ALWAYS
external (WAN1) > internal = source: all (0.0.0.0/0.0.0.0) > destination: all (0.0.0.0/0.0.0.0) - service: "SERVER" -ACCEPT - ALWAYS
VIRTUAL-IP:
external (WAN1)-ip-/range = 0.0.0.0
internal-IP = 192.168.1.12
ext-(source-)-port = 80
map to port = 80
PORT-FORWARDIN = enabled
Leider habe ich mittlerweile 0 Ahnung wie ich es korrekt anstelle, da ich bisher "alles" (welches ich der Administration Guide entnommen habe) probiert habe ...
Nachfolgend meine Netzwerk-config:
external (WAN1) 8x.xxx.xx.xxx / MAC .... (Status: ONLINE)
internal 192.168.1.0/255.255.255.0
Wer kennt sich mit dem Teil aus und kann/will mir bei der config behilflich sein?
Soviel vorweg - mein Internet-Anschluss = UPC chello extreme, bin zumindest ONLINE
Vielen Dank schon mal für eure zahlreichen hints/Tipps & Co.
MoaR