Comunidad FORTIGATE.es

okay.. miraste lo de las rutas? En la SEDES_REMOTAS -En ves de tener una política para Internet que diga (Interno SEDE B a Externo SEDE B) va a tener una que diga (Interno SEDE B a SEDE_A) con destino 0.0.0.0/0 -También debes tener una ruta que diga: para ir a 0.0.0.0/0 ve a la IPSEC Interfaz de SED...

Hola Ryoga, Si usaste los selectors (o interesting traffic) en la phase2 como lo indico moler, no vas a poder hacer lo del internet desde A. Basicamente los selectors dicen: Por este tunel solo pasa la Local address X a la remote address Y, lo demas lo descarto. Yo sugeria controlar todo por medio d...

DavidEllis,

Tu configuracion se ve bien.
Ya validaste que el traffico de SVOperaciones si este pasando por esa politica donde bloqueaste FB?
Que dice tu AppControl profile?

Saludos,

Garsa

Hola Hubertoc, Como dice moler, debes verificar que desde 192.168.68.0/24 el trafico a internet 8.8.8.8 llege al FGTE 60D. Y en el FGTE 60D debes verificar que tengas un politica que permita WAN2 192.168.68.0/24 a WAN 1 0.0.0.0/0 para acceso a internet. Tambien verifica que tengas tu ruta en FGTE 60...

Saludos ryoga, Va a estar largo pero espero te ayude si lo lees un par de veces... Si ya tienes todos tus IPSEC configurados, ambos B y C conectados a A, solo debes configurar las rutas adecuadamente y revisar tus politicas. Si, lo quieres simple y solo vas a usar /24 rutas estáticas es los mas fáci...

Hola chouses,

El static URL filter es un "override" y sigue la accion que selecciones. Asegurate que para dropbox lo tengas asi.

Saludos,

Garsa

Hola Jose,

Debes habilitar la funcion de multiples perfiles. Syste -> Feature Select -> Multiple Security Profiles (bajo de Additional Features)

Saludos,

Garsa

dale una miradita a estos links:

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

Saludos,

garsa

okay, ve a fortiview o inicia un flow trace para ver que trafico esta siendo bloqueado... Inicialmente dijiste que solo tenias SIP, por eso recomende RTP. Pero si ya tienes todos los puertos abiertos, talvez sea otra IP o un problema de configuracion del en el lado de la telefonia. Has intentado con...

eecrs,

Si se puede... lo que cambia es la interfaz pero los parámetros en común son los mismos (nuevas versiones soportan mas funciones y algoritmos de encriptacion, pero si usas lo que este disponible en el 60B te debe dar). Tal vez si lo haces por CLI sea mas rápido.

Saludos,

Garsa

Necesitas mas puertos ademas del SIP, busca RTP

Saludos,

Garsa

Gaara, Eso grupos no son del FSSO CA mas del LDAP server que tienes seleccionado. Veo que tienes varios CA, si este FSSO lo tienes en producción con los grupos AD, crea otro que se conecte al otro CA y no selecciones un LDAP server. Me confirmas otra vez, cuando vas a Service Status en el CA, ves la...

Benja,

trata con FCCAdmin@fortinet.com y depende de tu region:

Americas: training@fortinet.com
APAC: apactraining@fortinet.com
EMEA: emeatraining@fortinet.com

Saludos.

Garsa

Hola Kamarale, No, no el hecho que todos tus Fortigates tengan un mismo Policy Package, no significa que todos van a recibir las mismas políticas. Esto lo determinas con la columna o atributo "Install on". Si se puede, por ejemplo, para esas políticas que quieres en todos los Fortigates.. en Install...

Buen dia,

Ya verificaron que el trafico desde ese equipo si este pasando por la política que creen? Puede que este cayendo en otra que tambien aplica y tiene la restricción. Como dice Makco10, mira en los logs.

Saludos.

garsa