¿Y el NAT dónde está declarado? ¿Cómo pretendes que 10.0.71.0/24 se enrute en Internet?
Agrega la directiva set nat enable a la policy.
Se encontraron 455 coincidencias
- 22 Feb 2024, 21:23
- Foro: Políticas del Firewall
- Tema: Problema con salida a internet
- Respuestas: 7
- Vistas: 1693
- 22 Feb 2024, 19:16
- Foro: Políticas del Firewall
- Tema: Problema con salida a internet
- Respuestas: 7
- Vistas: 1693
Re: Problema con salida a internet
¿No sales a Internet DESDE o a través de la LAN2? Me imagino que tienes una firewall policy en el sentido LAN2 -> WAN1 (con el NAT correspondiente) permitiendo el tráfico hacia Internet. Si pudieras comprartir la configuración de la política sería útil, ya que a nivel de routing no creo esté el prob...
- 21 Feb 2024, 23:20
- Foro: Miscelanea (FortiOS)
- Tema: CONFIGURACION DE PAGINA DE BLOQUEO
- Respuestas: 8
- Vistas: 7674
Re: CONFIGURACION DE PAGINA DE BLOQUEO
No tienen restricción en cuanto a las dimensiones.
- 18 Feb 2024, 17:44
- Foro: Consultas técnicas (no sobre FortiOS)
- Tema: Grupo de objetos INTERNET SERVICE
- Respuestas: 2
- Vistas: 853
Re: Grupo de objetos INTERNET SERVICE
Hola,
Crea un Internet Service Database -> Geographic Based y selecciona los servicios que necesitas.
Crea un Internet Service Database -> Geographic Based y selecciona los servicios que necesitas.
- 14 Feb 2024, 19:40
- Foro: VPN
- Tema: Vulnerabilidad crítica en servicio SSL VPN
- Respuestas: 0
- Vistas: 2173
Vulnerabilidad crítica en servicio SSL VPN
Revisar advisory y actualizar según corresponda: [Debes identificarte para poder ver enlaces.]
- 13 Feb 2024, 01:10
- Foro: Nuevas características (FortiOS)
- Tema: FortiOS 7.0.11 build 0489
- Respuestas: 1
- Vistas: 5369
Re: FortiOS 7.0.11 build 0489
Quizás es un poco tarde la respuesta, pero al menos en ambientes de QA desde el 2023 tengo un par en 7.0.x y funciona bien bajo ciertos hardenings. Aunque debes comprender que 7.0 está marcada como una rama Mature , por lo que en las actualizaciones que vayan saliendo hasta su EoS, sólo contará con ...
- 12 Feb 2024, 00:40
- Foro: Políticas del Firewall
- Tema: Conversar con otro fortigate
- Respuestas: 3
- Vistas: 902
Re: Conversar con otro fortigate
Hola, Ahora se entiende un poco más. La verdad es que lo que leíste es correcto en parte, ya que lo importante es que al menos uno de los FG (y ciertamente esto va para cualquier otro vendor) debe contar con una IP pública configurada en alguna de sus interfaces y alcanzable desde Internet para leva...
- 10 Feb 2024, 00:13
- Foro: Políticas del Firewall
- Tema: Conversar con otro fortigate
- Respuestas: 3
- Vistas: 902
Re: Conversar con otro fortigate
Hola,
La verdad es que se entiende poco lo que intentas expresar. Si pudieras ser más específico y ordenado en tus planteamientos quizás te podríamos ayudar.
La verdad es que se entiende poco lo que intentas expresar. Si pudieras ser más específico y ordenado en tus planteamientos quizás te podríamos ayudar.
- 07 Feb 2024, 12:58
- Foro: VPN
- Tema: Vpn ssl fqdn
- Respuestas: 2
- Vistas: 878
Re: Vpn ssl fqdn
Hola, El FQDN no tiene ninguna relación con la configuración de la VPN SSL. Es indistinto si en el cliente configuras la IP o el FQDN, y de cara a la seguridad no es más ni menos seguro. Por otro lado no estás camuflando absolutamente nada, ya que basta con que alguien ejecute nslookup o dig (en Lin...
- 02 Feb 2024, 15:49
- Foro: Enrutamiento (Routing)
- Tema: Configurar Link Aggregation
- Respuestas: 2
- Vistas: 949
Re: Configurar Link Aggregation
Hola,
Si los puedes utilizar para un port-channel y trunk contra un switch Cisco. No hay problema
Si los puedes utilizar para un port-channel y trunk contra un switch Cisco. No hay problema
- 02 Feb 2024, 13:18
- Foro: VPN
- Tema: VPN SSL Certificate
- Respuestas: 1
- Vistas: 799
Re: VPN SSL Certificate
Hola, estoy configurando en FortiNet una conexión VPN y tengo algunas dudas Dentro SSL-VPN Settings -> Server certificate. ¿Este certificado es el que utilizarán los clientes para autenticarse? No, este cerificado no se utiliza para la autenticación de usuarios, sino que es el que presenta el Forti...
- 01 Feb 2024, 16:33
- Foro: VPN
- Tema: Consulta sobre VPN STS con Fortigate a Vpn por
- Respuestas: 1
- Vistas: 743
Re: Consulta sobre VPN STS con Fortigate a Vpn por
Para vincular redes LAN de 2 FortiGates entre si debes hacerlo con un túnel IPSec, luego si tienes usuarios móviles que deban conectarse a cualquiera de los dos firewalls necesitarás instalar en cada usuario FortiClient y previamente configurar un acceso SSL VPN o bien IPSec Dial-UP, y claro que va ...
- 25 Ene 2024, 22:25
- Foro: Políticas del Firewall
- Tema: Problema usuarios contra AD de windows
- Respuestas: 7
- Vistas: 1062
Re: Problema usuarios contra AD de windows
Efectivamente, tal como lo hiciste a través de DHCP. Y respecto a lo otro, la IP es adquirida al momento de levantar el Sistema Operativo, previamente a la autenticación del usuario del dominio. Por lo tanto no tendrás problemas.
- 25 Ene 2024, 19:05
- Foro: Políticas del Firewall
- Tema: Problema usuarios contra AD de windows
- Respuestas: 7
- Vistas: 1062
Re: Problema usuarios contra AD de windows
Tal como te expliqué anteriormente, configurando de manera estática o dinámica (a través de DHCP) la IP del AD como DNS Resolver en las estaciones de trabajo remotas.
- 25 Ene 2024, 14:16
- Foro: Políticas del Firewall
- Tema: Problema usuarios contra AD de windows
- Respuestas: 7
- Vistas: 1062
Re: Problema usuarios contra AD de windows
En las estaciones de trabajo remotas (detrás del túnel IPSec) debes utilizar como DNS Resolver primario la IP del AD , por esto es que los usuarios NO están logrando autenticar contra el dominio pero si tienes respuesta de ICMP. Si te fijas, en el nslookup estás preguntándole al resolver de FortiGua...