Comunidad FORTIGATE.es

Buenas, ¿Te funcionaban las VIPs en la WAN2 antes de crear la policy route? Igual es un problema de políticas. Supongo que tienes una política que permite el tráfico de la Wan2 a la interfaz interna DMZ con destino la VIP que has mostrado en el mensaje anterior ¿no? Si es así no sé porque no funcion...

Buenas, ¿Los servicios del servidor donde los tienes publicados? ¿En la WAN 1? Es que al introducir la policy route estás obligando a que el tráfico de ese servidor dirigido a Internet salga siempre por la WAN2. De este modo alcanzas el servidor pero el firewall envía la respuesta por la WAN2 en lug...

Buenas,

Policy routes:

[Debes identificarte para poder ver enlaces.]

Saludos.

Buenas,

Puedes utilizar policy routes o bien si en ningún caso va a salir por la WAN1 el servidor DMZ, eliminarlo de la política conjunta y crear una nueva política con interfaz origen tu interfaz interna, interfaz destino wan2, ip origen tu servidor de DMZ e IP destino all.

Saludos.

Buenas,

Si deseas administrar un firewall concreto del cluster puedes utilizar en la consola del maestro el comando:

execute ha manage X

Y accederás a la consola del miembro X.

Saludos.

Buenas, Las políticas las has configurado IPSec ¿no? Si las VPNs las has configurado por políticas debes crear un concentrador de VPNs en tu sitio principal y actuará como un hub de VPNs. Si las IpSec están configuradas por rutas/interfaz deberías poder configurar el routing con rutas estáticas y po...

Buenas, El problema que tienes es que a la hora de configurar políticas de acceso a las redes internas necesitas crear IPs virtuales y en tu caso no sabes la IP de tu interfaz WAN porque no la tienes fija. A mi entender no existe una solución sencilla. Podrías ver cual es el rango de IPs que te asig...

Buenas,

Necesitas añadir una ruta estática indicando que para los segmentos de la VPN lo envíe por la interfaz virtual.

Saludos.

Buenas, En mi caso el firewall tiene la versión v5.6.3 y puedes hacer lo que quieres mediante el menú "Policy & Objects"-->Schedules. Crea uno nuevo y eliges la opción "One-time" y ahí puedes especificar la fecha de inicio y de fin e incluso la hora. Guardas el perfil y lo cargas en la política en l...

Buenas,

¿Probaste que antes de introducir el firewall consiguieras velocidades cercanas a los 300Mb? En función de esa prueba podrás saber si el cuello de botella es el firewall, el servidor contra el que realizas las pruebas, el router, etc.

Saludos.

Buenas,

No sé si en el caso del FortiAnalyzer es posible, en el Fortigate puedes indicarle que te mande un correo electrónico y te informa de los eventos HA (sincronización de configuraciones, cambios de estados, etc.). Log & Report --> Email Alert Settings.

Saludos.

Hola, He estado investigando por curiosidad y con licencia puede que sea más sencillo pero sin licencia UTM he probado a instalarme el proxy en Chrome y estudiar las conexiones y el login de Hoxx VPN Proxy lo ha hecho contra la IP 52.59.82.211. La he bloqueado y ha cambiado la Ip a la que se conecta...

Hola de nuevo, Lo que comentaba es que mires si tienes configurada en el firewall una política tal que así: Interfaz origen: Internal Interfaz destino: WAN1 IP origen: La de tu servidor de correo IP destino: All Servicio: SMTP o el que sea necesario. Una vez activa la política prueba que el tráfico ...

Hola, No estoy muy familiarizado con el funcionamiento de la WAN definida por software pero es posible que tengas que crear una política de salida del correo por la WAN1. Creo que lo que ocurre es que tienes bien ordenadas las políticas de encaminamiento pero no sé si dispones de una política que pe...

Buenas, Depende un poco de la disponibilidad de IPs públicas y de la seguridad que quieras aportar. En mi opinión es mejor hacer una VIP por cada puerto y luego crear grupos de VIPs que se correspondan con el mismo servidor físico interno. De este modo te aseguras que las conexiones son única y excl...