Fortigate 300D drop ICMP en interface interna
Publicado: 06 Sep 2018, 09:29
Hola a todos:
Tenemos un Fortigate 300D con versión 5.6.5 que proporciona acceso a Internet a varios usuarios.
Desde la LAN, algunos usuarios utilizan la herramienta de pingplotter para monitorizar algunas IP públicas. En ocasiones, la herramienta muestra que el salto del Fortigate tiene packet loss, que varía, creciendo según el número de test lanzados, llegando a tener hasta un 100% de packet loss. El tráfico al destino es correcto, es decir que esto no ocasiona problemas para el tráfico que el Forti reenvía.
Entiendo que esto es un comportamiento normal, y que esto lo hace el FW para protegerse de ataques DoS, pero no encuentro en la configuración dónde poder ver lo que hay configurado ni los comandos para verificarlo.
¿Alguien sabe cómo verficar este comportamiento?.
Un saludo.
Tenemos un Fortigate 300D con versión 5.6.5 que proporciona acceso a Internet a varios usuarios.
Desde la LAN, algunos usuarios utilizan la herramienta de pingplotter para monitorizar algunas IP públicas. En ocasiones, la herramienta muestra que el salto del Fortigate tiene packet loss, que varía, creciendo según el número de test lanzados, llegando a tener hasta un 100% de packet loss. El tráfico al destino es correcto, es decir que esto no ocasiona problemas para el tráfico que el Forti reenvía.
Entiendo que esto es un comportamiento normal, y que esto lo hace el FW para protegerse de ataques DoS, pero no encuentro en la configuración dónde poder ver lo que hay configurado ni los comandos para verificarlo.
¿Alguien sabe cómo verficar este comportamiento?.
Un saludo.