Comunidad FORTIGATE.es

Ok. Podría intentar hacer una NAT para que los datos no vayan con la IP pública y hacer que la ruta DMZ no tenga cualquier destino, aunque esto puede que me de problemas en el servidor FTP porque igual no puedo identificar la IP real. Probaré a ver qué pasa. De todas formas, me da un poco de miedo t...

Esta probado con Nat y sin Nat y demostrado que si no pongo la ruta, el trafico de vuelta no sale del Forti. He utilizado debug flow para analizar el trafico y de verdad que si no pongo la ruta, no funciona. En cualquier caso insisto en la cuestión principal; ¿Como forzar a que el trafico de Fortigu...

Hola, Efectivamente, no es lo mismo 10 que 50 pero te aseguro que no es el problema que tenemos ya que no hay muchos usuarios navegando simultáneamente. A ver si te puedo aclarar el problema; todo ha empezado cuando hemos querido enrutar servicios de una IP pública que entra por WAN1 y sean atendido...

Buenos días Gabyrossi, Perdona si no me estoy explicando con suficiente claridad. Este problema que estoy planteando aquí arranca debido a una necesidad que surge y que fue resuelta en el siguiente post: http://www.fortigate.es/viewtopic.php?f=7&t=2700 El problema es que si añado las ruta en el ...

De acuerdo, tienes razón. La verdad es que he hecho ya tantas pruebas que al final hasta yo mismo me lío y tienes toda la razón en cuanto a las rutas estáticas. Es probable que funcione si cambio la métrica. En cualquier caso el problema planteado es la primera parte del total de mis quebraderos por...

Hola, Si pongo una distancia menor de 10 en las salidas a las subredes de DMZ, entonces no me sale el tráfico por WAN1/WAN2 nunca. La política de ruteo: 11 internal wan1 192.168.1.0 / 255.255.255.0 192.168.2.0 / 255.255.255.0 se utiliza para las conexiones VPN Dialup. Las conexiones VPN DIalup con F...

Hola amigos, Os comento un problema que llevamos arrastrando desde hace tiempo y a pesar de haber abierto algún que otro ticket no conseguimos dar con la solución. Somos varias delegaciones conectadas entre sí utilizando Fortigate 60B/60 mediante una solución de red privada de Euskaltel. La conectiv...

Hola, Por fin he conseguido que funcione. El problema es que tengo que agregar una ruta en el Forti de destino para el tráfico de vuelta: Rutas estáticas actuales: edit 2 set device "dmz" set dst 192.168.1.0 255.255.255.0 set gateway 172.17.2.2 next edit 3 set device "dmz" set ds...

Hola, Analizando mediante debug flow en el Fortigate de destino, sí que he conseguido ver tráfico entrante pero no llega a manisfestarse en las sesiones activas. Es como si no hubiera respuesta... id=20085 trace_id=3 msg="vd-root received a packet(proto=6, 62.75.138.232:40229->172.16.1.4:21) fr...

Ya lo tenía probado y tampoco funciona: id=20085 trace_id=128 msg="vd-root received a packet(proto=6, 62.75.138.232:44883->172.31.1.2:2100) from wan1." id=20085 trace_id=128 msg="allocate a new session-00190344" id=20085 trace_id=128 msg="find SNAT: IP-172.16.1.4(from IPPOOL...

Buenas amigos, En la configuración de nuestra empresa somos varias delegaciones que utilizamos para conectarnos entre nosotras un Fortigate 60 utilizando el interfaz DMZ a través de una red privada ConnectLAN de Euskaltel por f.o. Tal y como lo tenemos configurado actualmente, si haces ping o tracer...