Comunidad FORTIGATE.es

Buenas señores, he visto el enlace y esta genial. Si queréis mejorarlo aun mas tenéis la opción de cuarentena, yo lo configuro con ésta opción porque te evitas los moscones. Esto no se aplica en la política de DOS sino sobre el sensor. En la CLI; #config ips DoS y sobre el profile que queramos, vamo...

Buenas, unas preguntas para hacernos una idea de la situación. -Los servidores que indicas imagino que están detrás del forti y les estás haciendo NAT, cierto? -Estas usando la 1º IP (.137/29) válida de la red, no será la misma que el GW, verdad? -Si lanzas un Ping al GW de la red que tienes asignad...

Puedes comprobar que la MAC del host destino es la misma que la del GW? con eso confirmamos que pasa por el forti.
Si es así pues comprueba los logs a ver con que policyid machea.

Saludos

Puedes poner el resultado de un tracert desde un usuario y desde los 2 fortis?

Saludos

Buenas, pues ya estas priorizando ese tráfico, pero te recomiendo que asignes garantía los de 2mbits en ese mismo profile de traffic shaping. Además te sugiero; -Deberías observar también es la carga de la CPU y memoria. -Compruebas los logs de eventos (subtype IPsec) -Comprobar que estas usando la ...

Buenas, estoy con gabyrossi, es necesario mas datos. Por experiencia ya te digo que eso no va a ser del fw ya que el escritorio remoto va tunelado por https y las llamadas son por sip-tls. Por lo que si tienes esos puertos abiertos y bien redirigidos no debes tener esos dos problemas, en particular....