Configuración de reenvío de puertos de IP virtual (VIP) – Port forwarding

Descripción

Este artículo describe cómo configurar el reenvío de puertos según la siguiente topología.

Solución

De Gui.

1) Para crear un objeto VIP, vaya a Política y objetos -> IP virtuales y seleccione ‘Crear nuevo’.


 
En el ejemplo anterior, 1.1.1.1 es una IP de WAN externa y 10.0.0.10 es una IP de servidor interno asignado.
El tráfico entrante está en el puerto 80 y se asigna internamente al mismo puerto 80.
También es posible utilizar otros puertos para el mapeo.

2) Para crear una política IPv4 para permitir el tráfico, vaya a Política y objetos -> IPv4 y seleccione ‘Crear nuevo’.

Arriba está la configuración de la política IPv4 donde la interfaz WAN es el puerto 3 y la interfaz conectada a la LAN (servidor) es el puerto 4.
Un error común que comete el usuario en la configuración de políticas es que en la sección de destino, es necesario seleccionar el objeto VIP creado, no el objeto de dirección IP.
 
Si NAT está habilitado, es imposible conocer los detalles de la dirección IP del cliente de origen y los clientes no conocerán los detalles de la IP del servidor interno.
 
Desde CLI.

# config firewall vip
    edit «VIP»
        set extip 1.1.1.1
        set extintf «port3»
        set portforward enable (depende del requisito)
        set mappedip 10.0.0.10
        set extport 80 (depende del requisito)
        set mappedport 80 (depende del requisito)
    next
end

# config firewall policy
edit 1
set srcintf «port3»
set dstintf «port4»
set srcaddr «all»
set dstaddr «Test»
set action accept
set schedule «always»  (depende del requisito)
set service «ANY»  (depende del requisito)
set nat enable          (depende del requisito)
next
end

 

Artículos relacionados  Diferencia entre enrutamiento asimétrico y sesiones auxiliares.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *