Se encontraron 229 coincidencias
- 20 Feb 2018, 09:38
- Foro: Detección y Prevención de Intrusos (IPS, IDS)
- Tema: Ip segun mac con fortigate
- Respuestas: 5
- Vistas: 5962
Re: Ip segun mac con fortigate
Buenos días, Es que lo que pretendes hacer no es posible si alguien está haciendo MAC spoofing y conoce la MAC de equipos permitida en principio el Fortigate no puede evitarlo. Supongo que si lo combinas con un device identification y OS detection podrían intentar poner las cosas más difíciles al li...
- 21 Sep 2017, 08:22
- Foro: Administración de contenidos (Content Management)
- Tema: Dashboard-deshabilitado-
- Respuestas: 5
- Vistas: 6752
Re: Dashboard-deshabilitado-
¿Está tu Fortigate sobrecargado? Mir a ver si puedes hacer esta comprobación: # diag hardware sysinfo shm SHM counter: 67 SHM allocated: 1556480 SHM total: 101220352 conservemode: 0 <–This should be one, if the system is in conserve mode shm last entered: n/a system last entered: n/a SHM FS total: 1...
- 21 Sep 2017, 08:12
- Foro: Políticas del Firewall
- Tema: Ayuda no puedo acceder a mis sistemas web
- Respuestas: 1
- Vistas: 2083
Re: Ayuda no puedo acceder a mis sistemas web
Buenas, El tema se comentó recientemente. Se debe a que la VIP la has asociado a la interfaz WAN en lugar de ANY y cuando intentas acceder desde otra interfaz el firewall la deshecha. Deberás o bien utilizar un dns interno que traduzca tus nombres de dominio a las IPs internas o bien borrar la VIP y...
- 18 Sep 2017, 08:50
- Foro: Administración de contenidos (Content Management)
- Tema: Dashboard-deshabilitado-
- Respuestas: 5
- Vistas: 6752
Re: Dashboard-deshabilitado-
Buenas, A ver no puedo asegurarte que vaya a funcionar pero he repasado el fichero de configuración para ver donde se configura el dashboard y va ligado al perfil del usuario. Supongo que habilitando un widget dentro del dashboard del perfil del usuario ya debería aparecerte. Deberías tener algo com...
- 15 Sep 2017, 10:43
- Foro: Políticas del Firewall
- Tema: Duda sobre configuración de NAT
- Respuestas: 1
- Vistas: 2292
Re: Duda sobre configuración de NAT
Buenas, El firewall es un dispositivo literal. Si tu configuras la VIP en la Interfaz externa WAN y no ANY es lógico que se comporte así porque cuando defines la política indicas la interfaz de entrada y de salida y en el caso de haber seleccionado la VIP en la interfaz WAN, sólo podrás seleccionar ...
- 13 Sep 2017, 11:27
- Foro: Administración de contenidos (Content Management)
- Tema: Proxy sin validación para determinado dominio ?
- Respuestas: 5
- Vistas: 6060
Re: Proxy sin validación para determinado dominio ?
Buenas,
Es posible que no hayas puesto la regla con el filtro web que has creado encima de la del proxy, con lo que está ejecutándose siempre antes la regla con proxy.
Saludos.
Es posible que no hayas puesto la regla con el filtro web que has creado encima de la del proxy, con lo que está ejecutándose siempre antes la regla con proxy.
Saludos.
- 13 Sep 2017, 11:22
- Foro: Enrutamiento (Routing)
- Tema: IP FIJA PARA CADA SEGMENTO DE RED
- Respuestas: 3
- Vistas: 3188
Re: IP FIJA PARA CADA SEGMENTO DE RED
Buenas, Para la entrada lo puedes gestionar con VIPs. Para la salida a Internet puedes crear un IP pool con cada uno de las IPs públicas que quieres manejar y luego cuando configures la política de salida a Internet de cada puerto indicarle que utilice el IP pool que le corresponda (opción IP Pool C...
- 13 Sep 2017, 11:10
- Foro: VPN
- Tema: Redundar servicios externos con 2 operadores, como gestiono el DNS??
- Respuestas: 9
- Vistas: 7467
Re: Redundar servicios externos con 2 operadores, como gestiono el DNS??
Buenas, ¿El servidor DNS es vuestro? Si vosotros podéis controlar los DNS sería posible programar un script que detectara la caída de la línea y modificara los registros DNS para que llegase por la otra interfaz (actualizando en timserial). Antes tardaba unas horas en propagarse los DNS pero en las ...
- 13 Sep 2017, 10:47
- Foro: VPN
- Tema: VPN entre Fortigate y Juniper
- Respuestas: 2
- Vistas: 2962
Re: VPN entre Fortigate y Juniper
Buenas, Supongo que la VPN configurada es una IPSec ¿no? Necesitaría más información, por ejemplo: ¿Tienen todos los equipos IP pública o están configuradas como dialup? ¿Has modificado convenientemente los elementos de la fase 2? ¿Has creado las políticas necesarias y la nueva ruta estática ? Salud...
- 04 Sep 2017, 09:40
- Foro: Políticas del Firewall
- Tema: Acceder a un equipo de LAN desde una IP publica
- Respuestas: 1
- Vistas: 3007
Re: Acceder a un equipo de LAN desde una IP publica
Buenas, En principio has hecho lo que deberías y debería de funcionar adecuadamente. Por si acaso repasemos los pasos: 1. Crear VIP IP_publica (Interfaz WAN)->IP_privada (Interfaz LAN) con port forwarding o no según tu criterio 2. Crear política que permita el acceso desde la interfaz WAN a la inter...
- 29 Ago 2017, 12:08
- Foro: Miscelanea (FortiOS)
- Tema: Ver red lan (internal) desde la vlan para el Wifi
- Respuestas: 2
- Vistas: 3429
Re: Ver red lan (internal) desde la vlan para el Wifi
Hola, Si el esquema es tan sencillo como el que muestras en el diagrama y el firewall posee en una interfaz una IP de la Red interna, sólo necesitarás crear una regla que permita el acceso desde la interfaz de la red WiFi a la interfaz de la red red Interna (con las limitaciones de origen, destino y...
- 29 Ago 2017, 12:00
- Foro: Miscelanea (FortiOS)
- Tema: ROUTER FW - CONFIGURACION DHCP (IP PRIVADAS) SOBRE LA INTERFAZ LAN QUE TIENE IP PUBLICA
- Respuestas: 1
- Vistas: 2051
Re: ROUTER FW - CONFIGURACION DHCP (IP PRIVADAS) SOBRE LA INTERFAZ LAN QUE TIENE IP PUBLICA
Buenas, Un poco tarde supongo. Creo que sería posible crear una VLAN en el puerto 1 con la subred adecuada para dicho segmento y configurar el DHCP de la interfaz VLAN resultante. Eso sí, necesitarías un switch entre tus equipos y el firewall para que etiquete convenientemente los equipos que perten...
- 29 Ago 2017, 10:19
- Foro: Enrutamiento (Routing)
- Tema: CONFIGURAR RUTAS
- Respuestas: 6
- Vistas: 8251
Re: CONFIGURAR RUTAS
Buenas, Si no he entendido mal dispones de dos conexiones a Internet y deseas utilizar un enlace u otro en función de tu interfaz (IPs) origen en el Fortigate ¿no?. Si ese es el caso deberías crear dos rutas estáticas con idéntica distancia y prioridad (aunque con distancia superior al resto de ruta...
- 29 Ago 2017, 09:41
- Foro: Enrutamiento (Routing)
- Tema: configuracion dyns a una ip local
- Respuestas: 1
- Vistas: 2456
Re: configuracion dyns a una ip local
Buenas, La segunda parte de este tutorial quizás pueda servirte de ayuda para configurar el dyndns: https://travelingpacket.com/2014/01/17/fortinet-ddns-options/ Una vez configurada la interfaz dyndns al parecer es posible crear una VIP en dicha interfaz con IP origen 0.0.0.0 y la Ip destino que nec...
- 28 Ago 2017, 09:17
- Foro: Políticas del Firewall
- Tema: hacer que fortigate 500D, permita pagina uptimerobot
- Respuestas: 1
- Vistas: 2011
Re: hacer que fortigate 500D, permita pagina uptimerobot
Buenas, Perdona la demora en la respuesta pero es que estuve de vacaciones un tiempo. El tema es relativamente sencillo, ya que necesitarías simplemente habilitar diferentes VIPs en el firewall apuntando a cada uno de los servicios que quisieras supervisar (web, correo, ping,..) que por regla genera...