Bonjour à tous,
 
Après avoir lu la documentation de mon Fortinet, je commence à désepérer.
 
Mon objectif :
- permettre l'accès SSH à un élément de mon réseau depuis Internet
 
Mon problème :
- je ne connais pas assez Fortigate pour configurer un tel accès (même après lecture du guide d'administration FORTIGATE 60 que j'ai trouvé sur le site de FORTINET).
 
Ce que je sais :
- Il faut que je translate tous les paquets avec :
source = mon @IP publique personnelle (8X.XX.XX.XX)
destination = @IP publique de ma société (1XX.XX.XX.XX)
port de destination = 22
 
- translation vers mon élément réseau (@IP 10.0.0.9)
 
Y - a - t - il une relation avec les adresses IP Virtuelles ?
 
Question globale :
Quelle règle et modification dois-je apporter à mon Fortigate pour que je puisse avoir un accès SSH sur l'@IP 10.0.0.9 ?    
 
Merci par avance  
 
PS : Je ne dispose que d'une seule adresse IP publique sur chaque site.
 
Config de mon fortinet (Fortigate 60) :
WAN1 : 1XX.XX.XX.XX
INTERNAL : 10.0.0.2/24
DMZ : 10.0.2.1/24

Personne pour m'aider ???

toujours personne ?

Il n'y a personne pour me dire comment rediriger un port sur un fortigate ?

Pour ceux que ça intéresse, j'ai enfin trouvé la solution :
 
1/ Créer une adresse IP virtuelle
2/ Créer les objets qui vont se connecter à distance sur le port 22 - faire un groupe si nécessaire (tel est mon cas)
3/ Créer le service s'il n'existe pas (ici il existe déjà un service SSH)
4/ Ajouter la règle qui accepte les paquets venant des objets créer précédemment et dont le port de destination est le port 22 (Service SSH)
 
 
Et voilà vous n'avez plus qu'à tester.
 
Bon courage à tous
 
Topic clos

un grand Merci à toi, ca fonctionne !

Il n'y a pas de quoi, j'aime bien quand on me rend service donc il est normal de rendre service à son tour.

notes que comme tu n'as qu'une ip publique il est  interessant d'utiliser le portfowarding (toujours au niveau de ta VIP) de façon a pouvoir utiliser cette IP vers de multiples ip privées.

Tu as complétement raison Lessive. Merci pour ta précision.

Pour toute problématique Fortinet, le plus simple reste leur site : http://kc.forticare.com et http://docs.forticare.com.