Comunidad FORTIGATE.es

Es mas facil, tengo un fortigate 400A, por lo que tengo 6 interfaces, y la verdad es que factilita mucho las politicas.

Muy buenas,

El problema es que al crear la politica solo la puedes aplciar a las zonas, ya que todas las interfaces tienen asignada una zona.

Muy buenas,

Ya habia pensado que quizas eran los interfaces. T

enia dos interfaces en una misma zona por comodidad, son redes distintas, pero con politicas iguales. Finalmente las he separado para provar de nuevo y no hay manera.

He creado los interfaces de nuevo, las politicas, las ip pool y ...

Te muestro como tengo configurado el Firewall.

Tengo el interfaz DMZ con el puerto 3 y 4

http://img508.imageshack.us/img508/5124/interfaceswv1.jpg

El port tiene la IP 192.168.150.1

http://img518.imageshack.us/img518/6199/portcj5.jpg

El Dynamic IP Pool esta ...

Si, le asigne el interfaz wan. Aun asi (para asegurarme) he mirado de ponerla en otra politica que no fuera internal-wan y tampoco sale

Buenas,

Tienes razon, se tiene que aplicar de internal a wan, el problema es que aun asi no me deja seleccionar "Dynamic IP Pool", y la politica es la correcta. ya no se que mirar

Saludos

hola, como estas? creaste el ip pool en firewall ->virtual ip -> ip pool
ahi lo creas, solo una ip, la que quieras que salga. y luego se la asiganas en la politicas en ip pool.

saludos
gabriel

Hola,

El problema no esta en crear el IP pool sino en asignarlo en una politica. Fijate en la imagen ...

Muy buenas! Gracias por la respuesta.

Tengo una duda en el momento de aplicar la politica en el firewall. Yo solo quiero que haga nat con una sola ip, el IP Pool lo creo que el rango sea con una sola IP, luego en la politica entiendo que tengo que seleccionar NAT y luego la opción de "Dynamic IP ...

Hola,

Quiero hacer un NAT pero especificandole una IP. El fortigate te permite hacer nat en una politica, pero pone la IP de la pata (interface) de salida. A mi me gustaria decirle que hiciera especificandole una IP distinta al de la red a la que se conecta.
Saludos

Muy buenas,

Los puertos de cada uno de los FG se ven, ya que estan conectados a la misma VLAN del mismo Switch. El interfaz HeartBeat del FG1 se ve directamente con el del FG2 (uno esta en el puerto 2 de la tarjeta 1 de la VLAN3 y el otro en el puerto 3 de a tarjeta 1 de la VLAN3)

Comentas que ...

Hola cmendoza,

Dejo aqui el log en formato raw. Las tres primeras son correctas, y las tres ultimas tienes la problematica del Source interface N/A.

1 itime=1198706860 cluster_id=FG400A2904559283_CID date=2007-12-26 time=23:07:40 devname=fwAllied device_id=FG400A2904559283 log_id=0021010001 type ...

Hola,

Adjunto un photo pantalla del log que aparece. Si te fijas la IP origen y destino son iguales, el protocolo (FTP) tambien en los dos casos, pero el Source Interface no.

http://www.mushroomeuropeantour.com/f1.JPG

La politica que hace "allowed" en este caso es tan simple ...

Hola a tod@s

Tengo dos Fortigate 400A en Cluster (Activo-Activo).
Actualize la version antes de poner los dos 400A, ya que primero solo tenia uno.
Despues de unos dias de tener los dos en activo-activo vi que en los logs aparecian muchas conexiones con el Source Port o el Destination Port con ...