Buen dia
Mi duda es relacionada con las configuraciones que se deben de realizar para que solo utilize de entrada y salida de informacion los puertos internal, aplicando mi perfil de web filter, eh creado una politica donde las dos interfaces sean internal, pero no realiza el filtrado del perfil, cabe mencionar que los puertos internal estan en modo switch.
cuando realize las configuraciones de wan hacia internal si jalo bien, ahora la cuestion es que mi servidor me da direccionamiento no el forti y necesito que todo lo conectado y monitoreado en la red que este el forti sea filtrado web
si alguien entendio mi problema, sera que pueda darme apoyo, se los agradeceria mucho!
Saludos!
Politica solo aplicadas a las interfaces internal
Re: Politica solo aplicadas a las interfaces internal
hola, no se entiende lo que necesitas hacer.
que interfaces usadas tenes?
tenes algun diagrama de red?
saludos.
que interfaces usadas tenes?
tenes algun diagrama de red?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politica solo aplicadas a las interfaces internal
antes que nada muchas gracias por contestar.
el digrama no lo tengo a la mano, pero la cuestion es que el servidor es el encargado de asignar direcciones dinamicas, el forti entraria en juego para filtrado web unicamente.
El fortigate para que realice la funcion del filtrado web esta en la red con la direccion asignada por el servidor pero no realiza dicha función, para que el forti lo hiciera, considere crear una politica de tal manera que la entrada y salida de datos sea por una sola interface (esta en modo switch) en este caso las de internal pero la politica especificada no realiza el filtrado asignandola asi.
el digrama no lo tengo a la mano, pero la cuestion es que el servidor es el encargado de asignar direcciones dinamicas, el forti entraria en juego para filtrado web unicamente.
El fortigate para que realice la funcion del filtrado web esta en la red con la direccion asignada por el servidor pero no realiza dicha función, para que el forti lo hiciera, considere crear una politica de tal manera que la entrada y salida de datos sea por una sola interface (esta en modo switch) en este caso las de internal pero la politica especificada no realiza el filtrado asignandola asi.
Re: Politica solo aplicadas a las interfaces internal
hola, jamas pasa trafico que esta en la misma red por internal a internal.
si el enlace a internet esta en la wan , el perfil web lo aplicaras desde una politica con origen internal hacia la wan.
saludos.
si el enlace a internet esta en la wan , el perfil web lo aplicaras desde una politica con origen internal hacia la wan.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politica solo aplicadas a las interfaces internal
Si eso lo comprendo, después de las pruebas me di cuenta que eso no pasaria.
Mi modem tiene deshabilitado dhcp
El servidor se encarga del direccionamiento
-Por mi wan1 supongo debo configurar una dirección para q me proveean internet, pero quien? modem o servidor?
-por mi internal tengo conectado un cable que me da direccionamiento directamente desde el servidor, conectado en mi internal ,solo en el internal me esta dando dhcp
supongamos que mi red del servidor es la 192.168.8.x si la conecto a mi wan me da la 192.168.8.X
quiero que mi internal me direccione en la red 192.168.8.X
como tengo que configurar mi wan para q tenga internet y que no choque con el direccionamiento de mi servidor (192.168.8.X)
he configurado para que agarre una direccion del modem 10.X.X.X pero no funciona de esta manera no provee internet al forti
Mi modem tiene deshabilitado dhcp
El servidor se encarga del direccionamiento
-Por mi wan1 supongo debo configurar una dirección para q me proveean internet, pero quien? modem o servidor?
-por mi internal tengo conectado un cable que me da direccionamiento directamente desde el servidor, conectado en mi internal ,solo en el internal me esta dando dhcp
supongamos que mi red del servidor es la 192.168.8.x si la conecto a mi wan me da la 192.168.8.X
quiero que mi internal me direccione en la red 192.168.8.X
como tengo que configurar mi wan para q tenga internet y que no choque con el direccionamiento de mi servidor (192.168.8.X)
he configurado para que agarre una direccion del modem 10.X.X.X pero no funciona de esta manera no provee internet al forti
Re: Politica solo aplicadas a las interfaces internal
hola, creo que mezclaste muchos temas juntos, y pérdi el hilo del tema.
Tenes algun diagrama de red? podes dar detalles de los equipos involucrados y la config. actual? y que necesitas hacer?
saludos
Tenes algun diagrama de red? podes dar detalles de los equipos involucrados y la config. actual? y que necesitas hacer?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst