hola a todos, es primera vez que consulto en este foro, pero desde que cambia a un fortigate 200b tengo el acceso de internet extremadamente lento, viendo las graficas del log acccess veo que el ancho de banda esta siendo utilizado por el servicio tftp, ya coloque una politica para bloquear el servicio sin embargo eltrafico sigue pasando. no tengo servidores tftp en mi lan. alguien sabe como identificar de donde se origina el trafico y como bloquearlo.
gracias por su ayuda.
internet lento y trafico tftp
Re: internet lento y trafico tftp
hola, podes mostrar ese log del tftp?
que ando de bancda tenes? y en que interfaces lo configuraste?
saludos
que ando de bancda tenes? y en que interfaces lo configuraste?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
lamartinez
- Mensajes: 11
- Registrado: 22 Sep 2011, 17:00
Re: internet lento y trafico tftp
gracias por tu respuesta, tengo un ancho de banda de 10Mbps, el acceso a internet lo he configurado en el puerto 13 que es acelerado, en el siguiente link puedes ver el grafico del trafico [Debes identificarte para poder ver enlaces.], he puesto una politica que bloquea el servicio tftp pergo sigo teniendo trafico, en los logs lo unico que puedo ver extraño es esto, la ip 190.57.73.121 es la ip del fortigate .
# Protocol Source Address Source Port Destination Address Destination Port Policy ID Expiry (sec) Duration (sec)
1 udp 190.57.73.121 39067 4.2.2.2 53 61 229
2 udp 190.57.73.121 2048 62.209.40.73 8888 81 441821
3 udp 190.57.73.121 2048 62.209.40.74 8888 81 441821
4 udp 190.57.73.121 2048 62.209.40.72 8888 81 441821
5 udp 190.57.73.121 2048 174.137.33.92 8888 81 441821
6 udp 190.57.73.121 2048 80.85.69.41 8888 81 441821
7 udp 190.57.73.121 2048 80.85.69.37 8888 81 441821
8 udp 190.57.73.121 2048 80.85.69.38 8888 81 441821
9 udp 190.57.73.121 2048 80.85.69.40 8888 81 441821
10 udp 190.57.73.121 2048 66.117.56.42 8888 82 441821
11 udp 190.57.73.121 2048 66.117.56.37 8888 179 441821
12 udp 190.57.73.121 2048 216.156.209.26 8888 82 441821
gracias por tu ayuda.
# Protocol Source Address Source Port Destination Address Destination Port Policy ID Expiry (sec) Duration (sec)
1 udp 190.57.73.121 39067 4.2.2.2 53 61 229
2 udp 190.57.73.121 2048 62.209.40.73 8888 81 441821
3 udp 190.57.73.121 2048 62.209.40.74 8888 81 441821
4 udp 190.57.73.121 2048 62.209.40.72 8888 81 441821
5 udp 190.57.73.121 2048 174.137.33.92 8888 81 441821
6 udp 190.57.73.121 2048 80.85.69.41 8888 81 441821
7 udp 190.57.73.121 2048 80.85.69.37 8888 81 441821
8 udp 190.57.73.121 2048 80.85.69.38 8888 81 441821
9 udp 190.57.73.121 2048 80.85.69.40 8888 81 441821
10 udp 190.57.73.121 2048 66.117.56.42 8888 82 441821
11 udp 190.57.73.121 2048 66.117.56.37 8888 179 441821
12 udp 190.57.73.121 2048 216.156.209.26 8888 82 441821
gracias por tu ayuda.
Re: internet lento y trafico tftp
hola port 8888 es el puerto que usa el fortigate para actualizaciones y consulat de fortiguard web filtering.
fijate que si haces en el cli diagnose debug rating
vas a ver las ip publicas que ves en ee log que enviaste.
el port acelerado no sirve de nada para enlace de internet
sriva para comunicaciones entre redes privadas cuando no usas utm.
saludos
fijate que si haces en el cli diagnose debug rating
vas a ver las ip publicas que ves en ee log que enviaste.
el port acelerado no sirve de nada para enlace de internet
sriva para comunicaciones entre redes privadas cuando no usas utm.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
lamartinez
- Mensajes: 11
- Registrado: 22 Sep 2011, 17:00
Re: internet lento y trafico tftp
gracias por tu respuesta, despues de poner la politica veo que el trafico tftp ha disminuido pero el acceso a internet esta lento, crees que pueda influir que el switch le esta enviando los tag de las vlan al fortigate y este no tiene interfaces de vlan, las envia porque me doy cuenta ahora que esta conectado a un puerto troncal de switch, lo pienso cambiar a tipo access de la vlan 1
gracias
gracias