Comunidad FORTIGATE.es

¿Y el NAT dónde está declarado? ¿Cómo pretendes que 10.0.71.0/24 se enrute en Internet?

Agrega la directiva set nat enable a la policy.

¿No sales a Internet DESDE o a través de la LAN2? Me imagino que tienes una firewall policy en el sentido LAN2 -> WAN1 (con el NAT correspondiente) permitiendo el tráfico hacia Internet. Si pudieras comprartir la configuración de la política sería útil, ya que a nivel de routing no creo esté el prob...

No tienen restricción en cuanto a las dimensiones.

Hola,

Crea un Internet Service Database -> Geographic Based y selecciona los servicios que necesitas.

Revisar advisory y actualizar según corresponda: [Debes identificarte para poder ver enlaces.]

Quizás es un poco tarde la respuesta, pero al menos en ambientes de QA desde el 2023 tengo un par en 7.0.x y funciona bien bajo ciertos hardenings. Aunque debes comprender que 7.0 está marcada como una rama Mature , por lo que en las actualizaciones que vayan saliendo hasta su EoS, sólo contará con ...

Hola, Ahora se entiende un poco más. La verdad es que lo que leíste es correcto en parte, ya que lo importante es que al menos uno de los FG (y ciertamente esto va para cualquier otro vendor) debe contar con una IP pública configurada en alguna de sus interfaces y alcanzable desde Internet para leva...

Hola,

La verdad es que se entiende poco lo que intentas expresar. Si pudieras ser más específico y ordenado en tus planteamientos quizás te podríamos ayudar.

Hola, El FQDN no tiene ninguna relación con la configuración de la VPN SSL. Es indistinto si en el cliente configuras la IP o el FQDN, y de cara a la seguridad no es más ni menos seguro. Por otro lado no estás camuflando absolutamente nada, ya que basta con que alguien ejecute nslookup o dig (en Lin...

Hola,

Si los puedes utilizar para un port-channel y trunk contra un switch Cisco. No hay problema

Hola, estoy configurando en FortiNet una conexión VPN y tengo algunas dudas Dentro SSL-VPN Settings -> Server certificate. ¿Este certificado es el que utilizarán los clientes para autenticarse? No, este cerificado no se utiliza para la autenticación de usuarios, sino que es el que presenta el Forti...

Para vincular redes LAN de 2 FortiGates entre si debes hacerlo con un túnel IPSec, luego si tienes usuarios móviles que deban conectarse a cualquiera de los dos firewalls necesitarás instalar en cada usuario FortiClient y previamente configurar un acceso SSL VPN o bien IPSec Dial-UP, y claro que va ...

Efectivamente, tal como lo hiciste a través de DHCP. Y respecto a lo otro, la IP es adquirida al momento de levantar el Sistema Operativo, previamente a la autenticación del usuario del dominio. Por lo tanto no tendrás problemas.

Tal como te expliqué anteriormente, configurando de manera estática o dinámica (a través de DHCP) la IP del AD como DNS Resolver en las estaciones de trabajo remotas.

En las estaciones de trabajo remotas (detrás del túnel IPSec) debes utilizar como DNS Resolver primario la IP del AD , por esto es que los usuarios NO están logrando autenticar contra el dominio pero si tienes respuesta de ICMP. Si te fijas, en el nslookup estás preguntándole al resolver de FortiGua...