Estimados:
En el firewall genere una politica para que mi servidor que se encuentra en la DMZ salga hacia internet y consuma servicios, la política esta Nateada, con la salvedad que al destino NO se presenta con la IP publica de la WAN1 del forti, sino que en la política use la opción de Use dynamic IP pool, el server tiene navegación y sale con la IP publica correcta ( la del dynamic ip pool).
Luego en la política me sale el siguiente error "it is using an exhausted ip pool", me podrán decir como resolver esto? sera necesario que defina un rango de IP pool para balancear la carga?
Politicas_Firewall_NAT
Re: Politicas_Firewall_NAT
hola, lo que esta pasando es que ese server esta abriendo muchas sessiones en diferneets puertos y se le termina los puertos donamicos en esa Ip publica.
Que fortigate es?
es normal que ese server utilice tantos port/nat hacia afuera?
saludos.
Que fortigate es?
es normal que ese server utilice tantos port/nat hacia afuera?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politicas_Firewall_NAT
Hola:
Tilde la opcion de preserve port source y empezo a funcionar (la regla )el job del server , cabe destacar que el único puerto que estaba habilitado hacia afuera es TCP/443.
Pero cada vez que se establece la sesion con el host externo la regla arroja la alarma.
El fortigate es un 101E.
saludos
Tilde la opcion de preserve port source y empezo a funcionar (la regla )el job del server , cabe destacar que el único puerto que estaba habilitado hacia afuera es TCP/443.
Pero cada vez que se establece la sesion con el host externo la regla arroja la alarma.
El fortigate es un 101E.
saludos