Hola Gaston,
Ya revisaste tus VIPs y comparaste las del wan1 con wan2 a ver si cambiaron? Los mismo para las politicas respectivas?
saludos
Garsa
Se encontraron 94 coincidencias
- 28 Abr 2017, 16:25
- Foro: Enrutamiento (Routing)
- Tema: Problemas Port Mapping Firmware 5.6
- Respuestas: 5
- Vistas: 4526
- 28 Abr 2017, 16:19
- Foro: Políticas del Firewall
- Tema: Problema de Conexion
- Respuestas: 24
- Vistas: 15854
Re: Problema de Conexion
Ha! excelente Cristofer, me alegro te haya ayudado.
Explicame mejor esa 2nda parte a ver que puede ser. También muéstrame las politicas entre esas redes.
Saludos!
Explicame mejor esa 2nda parte a ver que puede ser. También muéstrame las politicas entre esas redes.
Saludos!
- 27 Abr 2017, 16:02
- Foro: Políticas del Firewall
- Tema: Problema de Conexion
- Respuestas: 24
- Vistas: 15854
Re: Problema de Conexion
Hola Cristofer, Puedes compartir el output de siguiente scenario? La idea es probar desde la maquina con ip 192.168.1.42 y ver que pasa con el trafico. Si quieres usar otra maquina, no hay problema, solo actualiza la IP en el comando. (Escogi esa porque la vi en el PBR) Asegurate que estes guardande...
- 27 Abr 2017, 15:46
- Foro: Políticas del Firewall
- Tema: Firewall Notification 85
- Respuestas: 12
- Vistas: 6776
Re: Firewall Notification 85
Hola Kakito, Esto ya se ve mas grande. Por lo que veo ademas del FSSO (autenticacion de usuario) tambien estas haciendo filtro de dispositivo. Basándome en lo que dices que debes hacer para poder volver a tener internet, creo que el problema puede estar en la identificacion de los dispositivos. Como...
- 25 Abr 2017, 18:53
- Foro: Políticas del Firewall
- Tema: Problema WebFilter 60E
- Respuestas: 3
- Vistas: 3172
Re: Problema WebFilter 60E
Hola rever256,
Has mirado los siguientes KB?
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos,
Garsa
Has mirado los siguientes KB?
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos,
Garsa
- 25 Abr 2017, 18:50
- Foro: Políticas del Firewall
- Tema: Firewall Notification 85
- Respuestas: 12
- Vistas: 6776
Re: Firewall Notification 85
Hola Kakito, Esa parace ser tu DENY rule. Lo que me dice que tal vez tienes un IDENTITY BASED rule (para autenticaction) que en ciertas ocaciones no coge tu trafico y al final la que coge tu trafico es la 85 DENY. Vamos a confirmar la teoria de Gabyrossi. dame el output del siguiente comando porfa.....
- 24 Abr 2017, 21:40
- Foro: Consultas técnicas (no sobre FortiOS)
- Tema: Abrir puertos
- Respuestas: 3
- Vistas: 5864
Re: Abrir puertos
Hola Adela, El CLI tambien puede estar configurado por SSH. Asi que en putty, o la aplicacion terminal que estes usando.. conectate al forti usando el Puerto 22. Lo otro the debes verificar es que en la interface lan del forti, SSH este habilitado. GUI -> System -> Interface -> Tu LAN -> busca el ch...
- 24 Abr 2017, 21:37
- Foro: Políticas del Firewall
- Tema: Firewall Notification 85
- Respuestas: 12
- Vistas: 6776
Re: Firewall Notification 85
Hola Kakito,
Si puedes inicar session en el Fortigate GUI y buscas la politica con ID 85 (no te confungas con el numero de SEQUENCIA que tambien esta ahi)
O por el CLI, inicias session por SSH y ejecutas lo siguiente:
show firewall policy 85
Saludos,
Garsa
Si puedes inicar session en el Fortigate GUI y buscas la politica con ID 85 (no te confungas con el numero de SEQUENCIA que tambien esta ahi)
O por el CLI, inicias session por SSH y ejecutas lo siguiente:
show firewall policy 85
Saludos,
Garsa
- 21 Abr 2017, 21:08
- Foro: Políticas del Firewall
- Tema: Error de certificado
- Respuestas: 3
- Vistas: 4832
Re: Error de certificado
Puedes instalarlos por GPO. Para firefox, hay opciones de correr un .bat y en el decirle donde estan los certificados que quieres agregar.. los certs deben estar en un share asequible en la red.
Saludos,
Garsa
Saludos,
Garsa
- 21 Abr 2017, 21:06
- Foro: Políticas del Firewall
- Tema: Firewall Notification 85
- Respuestas: 12
- Vistas: 6776
Re: Firewall Notification 85
Hola Kakito,
nos puedes dar un visual te tu politica 85?
saludos,
Garsa
nos puedes dar un visual te tu politica 85?
saludos,
Garsa
- 21 Abr 2017, 21:01
- Foro: Consultas técnicas (no sobre FortiOS)
- Tema: abrir puertos
- Respuestas: 5
- Vistas: 5146
- 21 Abr 2017, 20:59
- Foro: Off-Topic
- Tema: stencil FortiGate
- Respuestas: 1
- Vistas: 5779
Re: stencil FortiGate
Ahi esta.
[Debes identificarte para poder ver enlaces.]
Garsa
[Debes identificarte para poder ver enlaces.]
Garsa
- 21 Abr 2017, 20:57
- Foro: Certificaciones de Fortinet (NSE)
- Tema: comando diagnose system session list
- Respuestas: 2
- Vistas: 4443
Re: comando diagnose system session list
Jersson,
[Debes identificarte para poder ver enlaces.]
haha, parece de un examen... leete ese KB.
Saludos,
Garsa
[Debes identificarte para poder ver enlaces.]
haha, parece de un examen... leete ese KB.
Saludos,
Garsa
- 21 Abr 2017, 20:52
- Foro: FortiClient
- Tema: COMO SE CONFIGURA EL TRAFICO DE UN FROTIGATE 100D
- Respuestas: 3
- Vistas: 4777
Re: COMO SE CONFIGURA EL TRAFICO DE UN FROTIGATE 100D
Hola JROMAN, Lo que debes hacer no necesariamente se hace desde el CLI, tambien lo puedes hacer desde la interfaz web. No pude abrir el video, pero la info que tienes es correcta. Hay varias formas de hacerlo, pero la basica y facil es: Crea un traffic shaper y establece el Maximo ancho de banda que...
- 21 Abr 2017, 20:45
- Foro: FortiAnalyzer
- Tema: Obtener puertos de red bloqueados
- Respuestas: 1
- Vistas: 3570
Re: Obtener puertos de red bloqueados
Hola JPEGAZO, En tu ultima regla, por defecto la de BLOQUEO IMPLICITO habilita el log del trafico que no va con la politica. VIOLATION TRAFFIC. Pero ten en cuenta que esto te va a mostrar basicamente todo el traffic de tu firewall para el cual no tengas una regla configurada.. es decir, todo tu traf...