Comunidad FORTIGATE.es

Buenas
Otra es revisar que el session helper no este tirando problemas. con un diagnose debug flow podrias ver si esta descartando paquetes por el session helper. Si esto es asi, una forma de solucionarlo seria eliminar la entrada del session helper que matchea con el protocolo que usas y listo!

Releyendo tu respuesta, me olvide de preguntar, esto es una VPN gateway-Gateway no? o del tipo cliente servidor? Si esta ultima, hay que crear la VPN de otra forma, siendo Dial-UP y asignandole un pool de direcciones al cliente.

Vamos por pasos 1) Creas Ike phase1 config vpn ipsec phase1-interface edit "VPN_LAN_SITIO_B" set interface "wan1" (Interfaz por donde se establece el tunel) set keylife 86400 set proposal aes128-sha1 set remote-gw 8.8.8.1 (IP publica de Sitio B) set psksecret ENC pruebaprueba nex...

Buenas
El Wi Fi controller de los Fortigate solo te sirve si los AP son los FortiAP.
No entiendo bien lo del Radio, podes explicarte un poco mas?
Gracias
Saludos!

Es mas seguro que naveguen a travez del Fortigate y que en la politica de navegacion le pongas algun perfil utm de application control, antivirus y webfilter, pero esto varia de los servicios que requiere el usuario para navegar, por ejemplo si al estar conectado por SSL tambien necesita servicios d...

Buenas, los ataques son siempre del mismo origen? sabes de donde puede ser? Podes bloquear el ataque con IPS: 1)Creamos el sensor IPS, que lo que va a hacer con esto es bloquear la IP del atacante por 30 minutos si coincide la firma del php injection. config ips sensor edit "Bloquea" set c...

Buenas Repasando que puede estar mal: 1) Creas el traffic shapper config firewall shaper traffic-shaper edit "low-priority-1Mega" set maximum-bandwidth 1024 set priority low next end 2) Creas la politica y le aplicas el traffic shaper config firewall policy edit 2 set srcintf "LAN&quo...

Buenas hace lo siguiente en los dos firewalls pone el siguiente comando en la consola: diagnose sniffer packet any "host 192.168.1.1 and host 10.255.255.1 and icmp" donde 192.168.1.1 es la ip de una pc de "Sitio A" y la 10.255.255.1 es la ip de "Sitio B". luego haces un...

Buenas, tenes razon con un nat y un port forwarding redireccionas el puerto 80 al 443. Sino no creo que haya alguna forma de hacerlo desde el Fortigate, creo que lo tendrias que hacer desde el web server

Buenas

Podes comenzar por aca:

[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

Espero que sirva

Saludos

Buenas 1) creas un usuario para el respaldo en cada equipo, le ponemos como nombre respaldo, contraseña prueba 1)Tenes que bajar el PSCP: m 2) Luego, armas un VBS con esto: Option Explicit on error resume next Dim oFSOLog Dim oFSOProc Dim sDirectoryPathLog Dim sDirectoryPathProc Dim oFolderlog Dim o...

Buenas
Vos administras el Fortigate a donde se conecta el Forticlient?

Te recomendaria meter las dos interfaces en una misma zona para que las politicas sean comunes. Aun cuando tengas politicas identicas, son distintas al iniciar una sesion. Quizas la perdida de conectividad le tengas en que no cierra las sesiones anteriores o no abre las nuevas. Conta como te fue Sal...

Hola caqo, no necesariamente el problema de lentitud este relacionado con el UTM, eso depende de cada caso. Ademas, al deshabilitarlo perdes el UTM y en algunos casos es imprescindible. tenes algun enlace de contingencia para probar la velocidad de tu conexion sin generar uan perdida de servicio? ma...

Buenas. 1) estas 100 % seguro de que en el otro extremo de la VPN la configuracion es exactamente igual de como la estas configurando vos? 2) es en modo interfaz? 3) tiene una politica creada? 4) hay alguna ruta para que el trafico vaya por la vpn? 5) si el tunel es modo interfaz, se crea una virtua...