Se encontraron 224 coincidencias

por AndresW
01 Dic 2021, 14:26
Foro: VPN
Tema: VPN S-T-S y DNS
Respuestas: 7
Vistas: 96

Re: VPN S-T-S y DNS

Buenísimo, ahí nos cuentas como te resultó todo.
por AndresW
01 Dic 2021, 04:17
Foro: Enrutamiento (Routing)
Tema: FIREWALL POLICY - LAN con DMZ
Respuestas: 3
Vistas: 78

Re: FIREWALL POLICY - LAN con DMZ

Entonces si llegas sólo a los default de ambas redes, tienes algún problema en la política de firewall. Ya que a nivel de routing es solamente enrutamiento entre interfaces directamente conectadas, por lo que primero te recomiendo eliminar, si aún existe, la PBR ya que está completamente de más. Alg...
por AndresW
01 Dic 2021, 00:48
Foro: FortiClient
Tema: Vulnerabilidad importante en FC
Respuestas: 0
Vistas: 27

Vulnerabilidad importante en FC

Para tener en consideración un upgrade. Summary An unsafe search path vulnerability in FortiClient and FortiClient EMS may allow an attacker to perform a DLL Hijack attack on affected devices via a malicious OpenSSL engine library in the search path. https://www.fortiguard.com/psirt/FG-IR-21-088
por AndresW
30 Nov 2021, 18:59
Foro: VPN
Tema: VPN S-T-S y DNS
Respuestas: 7
Vistas: 96

Re: VPN S-T-S y DNS

Por eso mismo, si están en el Sitio-B utilizarán los DNS locales y todo queda ahí mismo, ahora si van al Sitio-A el DHCP les seguirá entregando dentro de los DNS el del Sitio-B y a través del túnel alcanzarán los recursos remotamente. Aquí lo importante es que el DHCP en el Sitio-A entregue 2 DNS re...
por AndresW
30 Nov 2021, 17:25
Foro: VPN
Tema: VPN S-T-S y DNS
Respuestas: 7
Vistas: 96

Re: VPN S-T-S y DNS

Hola Juan: A nivel de túnel no se debe modificar nada, y en las políticas de firewall se ve que ya tienes permitido el tráfico ANY bidireccional, lo que está correcto (aunque no es una buena práctica en seguridad). En el tema de los DNS tienes una confusión, puesto que los que se definen en el Forti...
por AndresW
30 Nov 2021, 17:03
Foro: VPN
Tema: Usuario Local se queda conectando
Respuestas: 5
Vistas: 117

Re: Usuario Local se queda conectando

Definitivamente no se me ocurre qué podría ser. Si tienes un contrato de soporte con Fortinet te recomiendo abrir un ticket con ellos.
por AndresW
30 Nov 2021, 16:57
Foro: Enrutamiento (Routing)
Tema: FIREWALL POLICY - LAN con DMZ
Respuestas: 3
Vistas: 78

Re: FIREWALL POLICY - LAN con DMZ

Hola,

¿Pero para qué necesitarías una PBR para manejar el tráfico entre la interfaz LAN y DMZ?. Este debiera utilizar la tabla de enrutiamiento local para determinar como alcanzar la(s) rede(s) en la DMZ.

Quizás no se entendió bien el problema.
por AndresW
30 Nov 2021, 15:43
Foro: VPN
Tema: Usuario Local se queda conectando
Respuestas: 5
Vistas: 117

Re: Usuario Local se queda conectando

Es extraño el comportamimento la verdad. ¿Sin embargo intentaste con remover completamente el FC e instalarlo nuevamente?.
por AndresW
30 Nov 2021, 15:40
Foro: VPN
Tema: VPN S-T-S y DNS
Respuestas: 7
Vistas: 96

Re: VPN S-T-S y DNS

Hola, Sólo debes permitir a nivel de una política de firewall el tráfico al puerto DNS desde la puerta LAN del Sitio A hacia la interfaz lógica que se genera con el túnel IPSec, y luego asignarle a cada usuario ya sea de manera estática o DHCP la IP del DNS que se encuentra por el lado del PA ( Siti...
por AndresW
27 Nov 2021, 22:34
Foro: FortiClient
Tema: Problemas para acceder a la VPN
Respuestas: 1
Vistas: 77

Re: Problemas para acceder a la VPN

Hola: No debieras configurar nada extra tanto en tu laptop como en el model de Telmex, esto queda demostrado al compartir Internet desde el celular y funcionar correctamente la VPN. Sólo verifica que la red LAN donde estás conectado en México no sea la misma que utiliza el servidor de tu empresa en ...
por AndresW
27 Nov 2021, 02:02
Foro: FortiClient
Tema: Limitar Dispositivos por Usuario
Respuestas: 1
Vistas: 50

Re: Limitar Dispositivos por Usuario

Hola,

¿Cómo manejas los usuarios?.
por AndresW
27 Nov 2021, 01:57
Foro: VPN
Tema: Usuario Local se queda conectando
Respuestas: 5
Vistas: 117

Re: Usuario Local se queda conectando

Hola:

Verifica que el FortiClient no tenga habilitada la opción Enable Single Sign On (SSO) for VPN Tunnel
por AndresW
25 Nov 2021, 18:20
Foro: Miscelanea (FortiOS)
Tema: Creacion de alertar y ver ancho de banda
Respuestas: 1
Vistas: 103

Re: Creacion de alertar y ver ancho de banda

Hola, Para lo primero podrías utilizar un link-monitor que esté monitoreando mediante ICMP la IP del default gateway que te entrega el ISP, luego si detecta una pérdida de las respuestas, baje automáticamente la puerta WAN y mediante un Webhook generar la alerta de la caída de interfaz a través de c...
por AndresW
25 Nov 2021, 18:09
Foro: Enrutamiento (Routing)
Tema: Acceder a la lan desde un equipo de la wan
Respuestas: 6
Vistas: 153

Re: Acceder a la lan desde un equipo de la wan

Ves, justamente era problema de routing más que firewall.

Me alegro hayas podido solucionar tu problema.
por AndresW
24 Nov 2021, 15:53
Foro: Enrutamiento (Routing)
Tema: Acceder a la lan desde un equipo de la wan
Respuestas: 6
Vistas: 153

Re: Acceder a la lan desde un equipo de la wan

¿Y el router del proveedor conoce la ruta de vuelta hacia 192.168.50.0/24 a través de 192.168.0.142 ?, ya que se entiende que los dispositivos de la red 192.168.0.0/24 tendrían a 192.168.0.1 como default gateway. Te recomiendo pararte en algún equipo de la red 192.168.0.0/24 , hacer un ping hacia 19...