Comunidad FORTIGATE.es

Hola Felipe, adjunto la configuración del portal. El Split tunneling lo tengo habilitado. Las configuraciones fueron realizadas sin usuarios conectados a la VPN. Con respecto al peso de las rutas, en un momento pensé que era porque estaba utilizando un 3g en la notebook, pero cuando hice las pruebas...

Gracias CoyoteBCN!

Pero necesito que las PCs continúen utilizando su propia conexión, de lo contrario me traerá mas problemas en cuanto atención al usuario.

Saludos.-

Buen dia, tengo configurada una VPN SSL en modo tunnel, y quiero que los usuarios accedan a internet por la conexión de la PC. En la configuración del portal ssl, en la opción de tunnel mode tengo habilitado el "split tunneling". Ahora bien, cuando me conecto con una PC, el tunel se establ...

El problema continuó, "no session matched" aparece cuando se natea con la ip de la interfaz del equipo.

Saludos.-

Bueno, despues de todo lo realizado, el sábado alctualice el firmware a la version 5.0.4, el problema continuó si realizo el NAT con la ip de la interfaz del equipo, ahora si hago en NAT con otra IP empieza a funcionar. Con respecto a comentarios sobre la nueva version de firmware, los realizaré en ...

Buen dia, me surgio el siguiente problema haciendo un sniffer sobre el equipo con sessiones que son bloqueadas con el mensaje "no session matched" (por ahi esto corresponde a otro hilo). Siempre que realizaba el sniffer lo filtraba por las interfaces de entrada o de salida, ahora bien, en ...

Hola Tremen,

antes de hacer el downgrade prefiero llevar el firmware a la versión 5.

Saludos.-

hola tremen, yo estoy utilizando la version v5.0,build0179 (GA Patch 2) en un HA de FGT 111C, con 2 VDOMs, uno lo uso para vincular mi red con la red de otro organismo, y el otro lo uso con un portal VPNSSL, Hasta ahora el único problema que tengo es que cada tanto el portal ssl deja de responder (d...

Hola, tengo 2 proveedores y el fortigate esta balanceando el tráfico, solo tengo politicas de ruteo para los servicios que salen si o si por un proveedor (ej. el correo, el cual tiene una IP pública asignada, el VIP y el NAT son con la misma IP), las ip de los proxy pueden salir por ambos enlaces. E...

La solucion transitoria que encontre fue hacer el NAT con una IP distinta a la interfas del firewall y salio andando. Por lo que veo el equipo se le cuelga la tabla de sesiones, eso si, la tabla supuestamente es de 200mil, y solo uso 8000 sesiones. Voy a llevar el firmware a la v5 a ver que sucede. ...

Es una IP que tiene salida a internet libre, la regla es: origen ip_privada destino ALL service ANY action NAT ahora en el log aparece lo siguiente: 2013-11-26 13:04:48 log_id=7 type=traffic subtype=other pri=warning vd=root status="deny" src="192.168.44.2" srcname="192.168....

Hola, estoy teniendo el mismo problema, tengo un FGT111C con firmware v4 mr3 patch 5. Hay determinadas sesiones que no machean en la regla de firewall y terminan cayendo en la regla implicita, por lo que bloquea esas sesiones, particularmente me pasa con la página de homebanking de banco frances y c...