Discussion :

[Couin]

Coucou

J'ai récupéré un routeur Fortinet Fortiwifi 60E (changement de matériel sur un des sites du boulot), j'ai fais un reset usine. FortiOS 6.0.4 (et pfff, pour mettre plus récent, gniii faut un cooompte, gnii faut register le matos, gniii pas de support pour ce matos là etc ... ).

Je parviens à aller sur Internet depuis mon réseau local.

J'ai un (enfin plusieurs mais la démarche est la même) serveur auquel je voudrais accéder depuis l’extérieur. Sur mes autres routeurs comme la box du FAI, il me suffit de rediriger les ports nécessaires vers l'IP du serveur.

Sur le Fortinet, à priori, d'après mes recherches, il faut le faire dans Virtual IP, dans Interface, prendre Wan1 (puisque l'ONT est branché sur Wan1), mais dans External IP Address/Range, j'ai par défaut 0.0.0.0 - 0.0.0.0 .
Le reste, Port Forwarding est activé et external et internal port sont configurés (pour le test, 80 en TCP).

Évidement, cela ne fonctionne pas, je pense qu'il doit y avoir un souci avec la configuration de External IP Address/Range.

Si quelqu'un connaît ces routeurs là, je serais preneur d'un petit coup de palme

Merkouiiin !

[namic75012]

Bonjour Couin,

En plus de la VIP tu as probablement besoin de configurer une règle de firewall (Firewall Policy) pour autoriser la connexion d'adresses IP externes vers ton serveur.

Salutations.

[Couin]

Hello,

Merci pour la piste
En fait en plus de créer les VirtualIP, il faut créer une Static Route puis ajouter des règles dans Objets policies.

A bientôt

[Couin]

Hello

Je réouvre le sujet car je m'aperçois d'un truc qui me gène depuis que j'ai pu faire ces accès depuis l’extérieur (je viens de regarder et ca remotne bien à ce moment là).
Au niveau des logs sur le serveur accéder depuis l’extérieur, je n'ai plus que des enregistrement comme ceux-ci :

06/01/2025 01 Mon 03:00:28 [IP:192.168.0.1] - [-]
06/01/2025 01 Mon 03:08:44 [IP:192.168.0.1] - [-]
06/01/2025 01 Mon 04:16:49 [IP:192.168.0.1] - [-]
...
06/01/2025 01 Mon 20:17:58 [IP:192.168.0.1] - [-]
06/01/2025 01 Mon 22:02:02 [IP:192.168.0.1] - [-]
06/01/2025 01 Mon 22:27:30 [IP:192.168.0.1] - [-]

Environ 1 ou 2 ko par jour de logs, contre avant entre 20 et 40 ko, détaillant l'IP publique du client et le chemin auquel il veut accéder.
Les logs là n'ont plus aucune pertinence (les Fail2ban etc non plus du coup).

Sur un autre port (pour un autre service, sur un PC "serveur" différent), même souci, toutes les requêtes extérieures sont vues par le serveur, avec l'IP LAN du routeur. Et comme il y a une authentification pour ces requêtes, les tentatives infructueuses finissent par bloquer l'IP du routeur donc plus aucun accès ne fonctionne, obligé de débloquer manuellement pour que ça soit à nouveau OK.

J'ai fouillé un peu dans les divers menus du routeur mais c'est vraiment pas explicite, du coup, je ne sais pas par quel paramètre on peut corriger ça, sachant que si je remets la box d'origine (ou autre même un autre routeur, moins pointu on dira), les logs sont OK.

Si quelqu'un connaît cette bestiole et/ou a une idée

Merkouiiinnn