Se encontraron 229 coincidencias
- 31 May 2018, 12:43
- Foro: Enrutamiento (Routing)
- Tema: 2 WAN y DMZ
- Respuestas: 8
- Vistas: 5932
Re: 2 WAN y DMZ
Buenas, ¿Te funcionaban las VIPs en la WAN2 antes de crear la policy route? Igual es un problema de políticas. Supongo que tienes una política que permite el tráfico de la Wan2 a la interfaz interna DMZ con destino la VIP que has mostrado en el mensaje anterior ¿no? Si es así no sé porque no funcion...
- 29 May 2018, 12:01
- Foro: Enrutamiento (Routing)
- Tema: 2 WAN y DMZ
- Respuestas: 8
- Vistas: 5932
Re: 2 WAN y DMZ
Buenas, ¿Los servicios del servidor donde los tienes publicados? ¿En la WAN 1? Es que al introducir la policy route estás obligando a que el tráfico de ese servidor dirigido a Internet salga siempre por la WAN2. De este modo alcanzas el servidor pero el firewall envía la respuesta por la WAN2 en lug...
- 29 May 2018, 11:30
- Foro: Enrutamiento (Routing)
- Tema: 2 WAN y DMZ
- Respuestas: 8
- Vistas: 5932
Re: 2 WAN y DMZ
Buenas,
Policy routes:
[Debes identificarte para poder ver enlaces.]
Saludos.
Policy routes:
[Debes identificarte para poder ver enlaces.]
Saludos.
- 29 May 2018, 10:09
- Foro: Enrutamiento (Routing)
- Tema: 2 WAN y DMZ
- Respuestas: 8
- Vistas: 5932
Re: 2 WAN y DMZ
Buenas,
Puedes utilizar policy routes o bien si en ningún caso va a salir por la WAN1 el servidor DMZ, eliminarlo de la política conjunta y crear una nueva política con interfaz origen tu interfaz interna, interfaz destino wan2, ip origen tu servidor de DMZ e IP destino all.
Saludos.
Puedes utilizar policy routes o bien si en ningún caso va a salir por la WAN1 el servidor DMZ, eliminarlo de la política conjunta y crear una nueva política con interfaz origen tu interfaz interna, interfaz destino wan2, ip origen tu servidor de DMZ e IP destino all.
Saludos.
- 29 May 2018, 09:07
- Foro: Miscelanea (FortiOS)
- Tema: Configuracion Reserve Management Port - HA (A-P)
- Respuestas: 2
- Vistas: 2766
Re: Configuracion Reserve Management Port - HA (A-P)
Buenas,
Si deseas administrar un firewall concreto del cluster puedes utilizar en la consola del maestro el comando:
execute ha manage X
Y accederás a la consola del miembro X.
Saludos.
Si deseas administrar un firewall concreto del cluster puedes utilizar en la consola del maestro el comando:
execute ha manage X
Y accederás a la consola del miembro X.
Saludos.
- 29 May 2018, 08:39
- Foro: Enrutamiento (Routing)
- Tema: Alcanzar todos los sitios desde cualquier red
- Respuestas: 1
- Vistas: 2238
Re: Alcanzar todos los sitios desde cualquier red
Buenas, Las políticas las has configurado IPSec ¿no? Si las VPNs las has configurado por políticas debes crear un concentrador de VPNs en tu sitio principal y actuará como un hub de VPNs. Si las IpSec están configuradas por rutas/interfaz deberías poder configurar el routing con rutas estáticas y po...
- 29 May 2018, 08:26
- Foro: Enrutamiento (Routing)
- Tema: configurar DDns de fortinet
- Respuestas: 5
- Vistas: 4517
Re: configurar DDns de fortinet
Buenas, El problema que tienes es que a la hora de configurar políticas de acceso a las redes internas necesitas crear IPs virtuales y en tu caso no sabes la IP de tu interfaz WAN porque no la tienes fija. A mi entender no existe una solución sencilla. Podrías ver cual es el rango de IPs que te asig...
- 28 May 2018, 14:45
- Foro: VPN
- Tema: vpn y internet segmentacion
- Respuestas: 2
- Vistas: 2924
Re: vpn y internet segmentacion
Buenas,
Necesitas añadir una ruta estática indicando que para los segmentos de la VPN lo envíe por la interfaz virtual.
Saludos.
Necesitas añadir una ruta estática indicando que para los segmentos de la VPN lo envíe por la interfaz virtual.
Saludos.
- 28 May 2018, 14:42
- Foro: Políticas del Firewall
- Tema: Consulta Establecer a una IP habilitación de una URL
- Respuestas: 2
- Vistas: 2729
Re: Consulta Establecer a una IP habilitación de una URL
Buenas, En mi caso el firewall tiene la versión v5.6.3 y puedes hacer lo que quieres mediante el menú "Policy & Objects"-->Schedules. Crea uno nuevo y eliges la opción "One-time" y ahí puedes especificar la fecha de inicio y de fin e incluso la hora. Guardas el perfil y lo cargas en la política en l...
- 28 May 2018, 14:34
- Foro: Políticas del Firewall
- Tema: Limitación 300 mb Movistar
- Respuestas: 2
- Vistas: 2945
Re: Limitación 300 mb Movistar
Buenas,
¿Probaste que antes de introducir el firewall consiguieras velocidades cercanas a los 300Mb? En función de esa prueba podrás saber si el cuello de botella es el firewall, el servidor contra el que realizas las pruebas, el router, etc.
Saludos.
¿Probaste que antes de introducir el firewall consiguieras velocidades cercanas a los 300Mb? En función de esa prueba podrás saber si el cuello de botella es el firewall, el servidor contra el que realizas las pruebas, el router, etc.
Saludos.
- 08 Mar 2018, 12:30
- Foro: FortiAnalyzer
- Tema: El HA salta casi cada dia
- Respuestas: 2
- Vistas: 4553
Re: El HA salta casi cada dia
Buenas,
No sé si en el caso del FortiAnalyzer es posible, en el Fortigate puedes indicarle que te mande un correo electrónico y te informa de los eventos HA (sincronización de configuraciones, cambios de estados, etc.). Log & Report --> Email Alert Settings.
Saludos.
No sé si en el caso del FortiAnalyzer es posible, en el Fortigate puedes indicarle que te mande un correo electrónico y te informa de los eventos HA (sincronización de configuraciones, cambios de estados, etc.). Log & Report --> Email Alert Settings.
Saludos.
- 07 Mar 2018, 10:31
- Foro: VPN
- Tema: Hoxx Vpn Proxy
- Respuestas: 3
- Vistas: 3642
Re: Hoxx Vpn Proxy
Hola, He estado investigando por curiosidad y con licencia puede que sea más sencillo pero sin licencia UTM he probado a instalarme el proxy en Chrome y estudiar las conexiones y el login de Hoxx VPN Proxy lo ha hecho contra la IP 52.59.82.211. La he bloqueado y ha cambiado la Ip a la que se conecta...
- 06 Mar 2018, 14:08
- Foro: Políticas del Firewall
- Tema: ENRUTAR SERVICIO POP3 Y SMTP POR UNA WAN
- Respuestas: 9
- Vistas: 8889
Re: ENRUTAR SERVICIO POP3 Y SMTP POR UNA WAN
Hola de nuevo, Lo que comentaba es que mires si tienes configurada en el firewall una política tal que así: Interfaz origen: Internal Interfaz destino: WAN1 IP origen: La de tu servidor de correo IP destino: All Servicio: SMTP o el que sea necesario. Una vez activa la política prueba que el tráfico ...
- 06 Mar 2018, 09:01
- Foro: Políticas del Firewall
- Tema: ENRUTAR SERVICIO POP3 Y SMTP POR UNA WAN
- Respuestas: 9
- Vistas: 8889
Re: ENRUTAR SERVICIO POP3 Y SMTP POR UNA WAN
Hola, No estoy muy familiarizado con el funcionamiento de la WAN definida por software pero es posible que tengas que crear una política de salida del correo por la WAN1. Creo que lo que ocurre es que tienes bien ordenadas las políticas de encaminamiento pero no sé si dispones de una política que pe...
- 06 Mar 2018, 08:51
- Foro: Políticas del Firewall
- Tema: Aclaración VIRTUAL IP FG100E
- Respuestas: 3
- Vistas: 3245
Re: Aclaración VIRTUAL IP FG100E
Buenas, Depende un poco de la disponibilidad de IPs públicas y de la seguridad que quieras aportar. En mi opinión es mejor hacer una VIP por cada puerto y luego crear grupos de VIPs que se correspondan con el mismo servidor físico interno. De este modo te aseguras que las conexiones son única y excl...