Buenas
Otra es revisar que el session helper no este tirando problemas. con un diagnose debug flow podrias ver si esta descartando paquetes por el session helper. Si esto es asi, una forma de solucionarlo seria eliminar la entrada del session helper que matchea con el protocolo que usas y listo!
Se encontraron 89 coincidencias
- 14 Feb 2014, 21:05
- Foro: Políticas del Firewall
- Tema: Fragmentacion de UPD VoIP
- Respuestas: 20
- Vistas: 11553
- 14 Feb 2014, 20:42
- Foro: VPN
- Tema: Crear Nueva Configuración VPN IPsec
- Respuestas: 4
- Vistas: 9116
Re: Crear Nueva Configuración VPN IPsec
Releyendo tu respuesta, me olvide de preguntar, esto es una VPN gateway-Gateway no? o del tipo cliente servidor? Si esta ultima, hay que crear la VPN de otra forma, siendo Dial-UP y asignandole un pool de direcciones al cliente.
- 14 Feb 2014, 20:40
- Foro: VPN
- Tema: Crear Nueva Configuración VPN IPsec
- Respuestas: 4
- Vistas: 9116
Re: Crear Nueva Configuración VPN IPsec
Vamos por pasos 1) Creas Ike phase1 config vpn ipsec phase1-interface edit "VPN_LAN_SITIO_B" set interface "wan1" (Interfaz por donde se establece el tunel) set keylife 86400 set proposal aes128-sha1 set remote-gw 8.8.8.1 (IP publica de Sitio B) set psksecret ENC pruebaprueba nex...
- 14 Feb 2014, 20:07
- Foro: Enrutamiento (Routing)
- Tema: FORTI AP
- Respuestas: 2
- Vistas: 2693
Re: FORTI AP
Buenas
El Wi Fi controller de los Fortigate solo te sirve si los AP son los FortiAP.
No entiendo bien lo del Radio, podes explicarte un poco mas?
Gracias
Saludos!
El Wi Fi controller de los Fortigate solo te sirve si los AP son los FortiAP.
No entiendo bien lo del Radio, podes explicarte un poco mas?
Gracias
Saludos!
- 14 Feb 2014, 20:04
- Foro: VPN
- Tema: VPN SSL - Sin Gateway
- Respuestas: 9
- Vistas: 4973
Re: VPN SSL - Sin Gateway
Es mas seguro que naveguen a travez del Fortigate y que en la politica de navegacion le pongas algun perfil utm de application control, antivirus y webfilter, pero esto varia de los servicios que requiere el usuario para navegar, por ejemplo si al estar conectado por SSL tambien necesita servicios d...
- 14 Feb 2014, 19:42
- Foro: Detección y Prevención de Intrusos (IPS, IDS)
- Tema: Ataques externos
- Respuestas: 3
- Vistas: 5506
Re: Ataques externos
Buenas, los ataques son siempre del mismo origen? sabes de donde puede ser? Podes bloquear el ataque con IPS: 1)Creamos el sensor IPS, que lo que va a hacer con esto es bloquear la IP del atacante por 30 minutos si coincide la firma del php injection. config ips sensor edit "Bloquea" set c...
- 14 Feb 2014, 19:23
- Foro: Miscelanea (FortiOS)
- Tema: Limitar ancho de banda
- Respuestas: 2
- Vistas: 3482
Re: Limitar ancho de banda
Buenas Repasando que puede estar mal: 1) Creas el traffic shapper config firewall shaper traffic-shaper edit "low-priority-1Mega" set maximum-bandwidth 1024 set priority low next end 2) Creas la politica y le aplicas el traffic shaper config firewall policy edit 2 set srcintf "LAN&quo...
- 13 Feb 2014, 15:12
- Foro: Nuevas características (FortiOS)
- Tema: vpn ipsec entre 2 sedes
- Respuestas: 10
- Vistas: 5557
Re: vpn ipsec entre 2 sedes
Buenas hace lo siguiente en los dos firewalls pone el siguiente comando en la consola: diagnose sniffer packet any "host 192.168.1.1 and host 10.255.255.1 and icmp" donde 192.168.1.1 es la ip de una pc de "Sitio A" y la 10.255.255.1 es la ip de "Sitio B". luego haces un...
- 13 Feb 2014, 15:03
- Foro: Miscelanea (FortiOS)
- Tema: HTTP to HTTPS redirección
- Respuestas: 2
- Vistas: 2627
Re: HTTP to HTTPS redirección
Buenas, tenes razon con un nat y un port forwarding redireccionas el puerto 80 al 443. Sino no creo que haya alguna forma de hacerlo desde el Fortigate, creo que lo tendrias que hacer desde el web server
- 13 Feb 2014, 15:02
- Foro: Miscelanea (FortiOS)
- Tema: Primeros pasos fortigate 40c
- Respuestas: 2
- Vistas: 2195
Re: Primeros pasos fortigate 40c
Buenas
Podes comenzar por aca:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Espero que sirva
Saludos
Podes comenzar por aca:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Espero que sirva
Saludos
- 13 Feb 2014, 14:44
- Foro: FortiManager
- Tema: Como programar un respaldo masivo
- Respuestas: 2
- Vistas: 4833
Re: Como programar un respaldo masivo
Buenas 1) creas un usuario para el respaldo en cada equipo, le ponemos como nombre respaldo, contraseña prueba 1)Tenes que bajar el PSCP: m 2) Luego, armas un VBS con esto: Option Explicit on error resume next Dim oFSOLog Dim oFSOProc Dim sDirectoryPathLog Dim sDirectoryPathProc Dim oFolderlog Dim o...
- 13 Feb 2014, 14:31
- Foro: FortiClient
- Tema: problemas con Forticlient y pop3 email
- Respuestas: 7
- Vistas: 5588
Re: problemas con Forticlient y pop3 email
Buenas
Vos administras el Fortigate a donde se conecta el Forticlient?
Vos administras el Fortigate a donde se conecta el Forticlient?
- 13 Feb 2014, 14:25
- Foro: Consultas técnicas (no sobre FortiOS)
- Tema: Balanceo de cargas por Derramamiento o Spill-over
- Respuestas: 5
- Vistas: 4682
Re: Balanceo de cargas por Derramamiento o Spill-over
Te recomendaria meter las dos interfaces en una misma zona para que las politicas sean comunes. Aun cuando tengas politicas identicas, son distintas al iniciar una sesion. Quizas la perdida de conectividad le tengas en que no cierra las sesiones anteriores o no abre las nuevas. Conta como te fue Sal...
- 13 Feb 2014, 14:17
- Foro: Consultas técnicas (no sobre FortiOS)
- Tema: Ampliar velocidad internet de fortigate 60c
- Respuestas: 9
- Vistas: 8443
Re: Ampliar velocidad internet de fortigate 60c
Hola caqo, no necesariamente el problema de lentitud este relacionado con el UTM, eso depende de cada caso. Ademas, al deshabilitarlo perdes el UTM y en algunos casos es imprescindible. tenes algun enlace de contingencia para probar la velocidad de tu conexion sin generar uan perdida de servicio? ma...
- 13 Feb 2014, 14:11
- Foro: VPN
- Tema: Crear Nueva Configuración VPN IPsec
- Respuestas: 4
- Vistas: 9116
Re: Crear Nueva Configuración VPN IPsec
Buenas. 1) estas 100 % seguro de que en el otro extremo de la VPN la configuracion es exactamente igual de como la estas configurando vos? 2) es en modo interfaz? 3) tiene una politica creada? 4) hay alguna ruta para que el trafico vaya por la vpn? 5) si el tunel es modo interfaz, se crea una virtua...