Comunidad FORTIGATE.es

Para vincular redes LAN de 2 FortiGates entre si debes hacerlo con un túnel IPSec, luego si tienes usuarios móviles que deban conectarse a cualquiera de los dos firewalls necesitarás instalar en cada usuario FortiClient y previamente configurar un acceso SSL VPN o bien IPSec Dial-UP, y claro que va ...

Efectivamente, tal como lo hiciste a través de DHCP. Y respecto a lo otro, la IP es adquirida al momento de levantar el Sistema Operativo, previamente a la autenticación del usuario del dominio. Por lo tanto no tendrás problemas.

Tal como te expliqué anteriormente, configurando de manera estática o dinámica (a través de DHCP) la IP del AD como DNS Resolver en las estaciones de trabajo remotas.

En las estaciones de trabajo remotas (detrás del túnel IPSec) debes utilizar como DNS Resolver primario la IP del AD , por esto es que los usuarios NO están logrando autenticar contra el dominio pero si tienes respuesta de ICMP. Si te fijas, en el nslookup estás preguntándole al resolver de FortiGua...

Hola,

Tienes que utilizar Split Tunneling para que sólo se enruten los destinos que necesites a través del túnel y el resto del tráfico siga fluyendo por tu conexión local a Internet.

[Debes identificarte para poder ver enlaces.]

Hi, I can assign an static IP using SSL, read next link. https://travelingpacket.com/2021/09/27/setting-up-static-addresses-for-fortigate-ssl-vpn-clients/ Regards, Sólo te hago la siguiente pregunta "¿Si tienes 500 usuarios tendrás que crear 500 portales?". Aprende de FortiGate antes de entregar so...

No se entiende en lo absoluto lo que quieres explicar. Si pudieras expresarte correctamente quizás alguien te entregue una solución a tu problema.

Hola,

Si la VPN conecta correctamente, entonces revisa la política de firewall desde la VPN_SSL -> LAN.

Suele ocurrir con el soporte de los operadores. Aunque de todas formas te queda la segunda opción del doble NAT, pero en mi opinión es la menos elgante por decirlo de alguna manera, aunque si no fueron capaces de pasar a modo bridge su propio CPE, difícilmente accederán a crear uno o más NATs. En fi...

Revisa la política de firewall

Si, de acuerdo al diagrama tienes 2 opciones: 1.- Pedir a Telmex que deje el modem en modo brige (si es que el equipo lo permite) y así te entregue la IP pública directamente a una puerta WAN del FortiGate. 2.- Tal como dices, además del NAT que tienes en el FG, también debes aplicarlo en el modem d...

No tienes que "enseñarme" que la feature está activa por default en el HA, sobre todo cuando alguien podría mantenerla inactiva por alguna razón, y es por esto que te lo pregunté. A este foro llega cada ignorante en el tema preguntando estupideces que siempre hay que iniciar desde lo más básico para...

Hola,

¿Tienes activada la feature uninterruptible-upgrade en la configuración del clúster?

Hola,

Levanta una infraestructura Hub-and-Spoke.

[Debes identificarte para poder ver enlaces.]