Que tal buen dia , les comento el problema :
Tengo un aunidad fortigate 300b con firmware v5.0,build0228 , trabajando con politicas y ya con usuarios ,pero mi problema radica en que en una area en particular utilizan un sistema basado en un servidor interno windows server 2003 con oracel como bd y una aplicacion java los usuarios (windows xp, 7 ,8 ) entran al sistema atravez de una url , al estar sin internet solo intranet el sistema va de maravilla y al conectar los datos que vienen del forti 300 se alenta de manera increible , me han sugerido implemntar un router que tenga desactivado el dhcp y el nat pero al hacerlo me percate de que todos los equipos bajo este router evadian las politicas (no filtraba) alguien ha experimentado algo parecido , pudieran orientarme un poco sobre esto , se los agradeceria
Saludos.
Problema con subred y router
Re: Problema con subred y router
Buenas!
No se entiende bien como es la situacion, a ver si es de esta forma:
PC internal1 Fortigate 300B internal2 Server
192.168.1.100/24 --------->192.168.1.1|||||||||||||172.16.1.1 ---------> 172.16.10.10/24
Cuando pasan trafico desde la PC con IP 192.168.1.100 hacia el server 17.16.10.10 tenes lentitud en las transmisiones? es asi??
En el firewall tenes una politica seguramente de internal1 hacia internal2 que es la permite el trafico desde una interfaz a la otra, sino tenes un traffic shapper aplicado o un UTM en esa politica no deberias tener problemas, al menos no en el Fortigate.
quiza lo que revisaria es que como esta funcionando la interfaz, quiza negocio mal la velocidad y el tipo de transmision.
Tira estos comandos:
get hardware nic wan1 | grep Duplex
Te tiene que decir Duplex Full
get hardware nic wan1 | grep Speed
Te tiene que decir Speed 100 o 1000, menos esta negociando mal.
Si esto esta bien, pensaria en ver las estadisticas de la interfaz o ver como estan las cosas en Layer2, a nivel de switchs.
la cosa cambia cuando el server esta en Internet por ejemplo, y desde la PC tiene que salir por una interfaz que tiene otros servicios y que posee un ancho de banda real limitado por un ISP que por las propiedades tecnicas de la placa.
Para eso tendrias que ver como esta el ancho de banda de la interfaz cuando llegas al server.
Cualquier dato que nos brindes con respecto a la topologia logica y fisica o direccionamiento simplemente (siempre y cuando no sea publico claro), ayuda a sacar soluciones.
Saludos!
No se entiende bien como es la situacion, a ver si es de esta forma:
PC internal1 Fortigate 300B internal2 Server
192.168.1.100/24 --------->192.168.1.1|||||||||||||172.16.1.1 ---------> 172.16.10.10/24
Cuando pasan trafico desde la PC con IP 192.168.1.100 hacia el server 17.16.10.10 tenes lentitud en las transmisiones? es asi??
En el firewall tenes una politica seguramente de internal1 hacia internal2 que es la permite el trafico desde una interfaz a la otra, sino tenes un traffic shapper aplicado o un UTM en esa politica no deberias tener problemas, al menos no en el Fortigate.
quiza lo que revisaria es que como esta funcionando la interfaz, quiza negocio mal la velocidad y el tipo de transmision.
Tira estos comandos:
get hardware nic wan1 | grep Duplex
Te tiene que decir Duplex Full
get hardware nic wan1 | grep Speed
Te tiene que decir Speed 100 o 1000, menos esta negociando mal.
Si esto esta bien, pensaria en ver las estadisticas de la interfaz o ver como estan las cosas en Layer2, a nivel de switchs.
la cosa cambia cuando el server esta en Internet por ejemplo, y desde la PC tiene que salir por una interfaz que tiene otros servicios y que posee un ancho de banda real limitado por un ISP que por las propiedades tecnicas de la placa.
Para eso tendrias que ver como esta el ancho de banda de la interfaz cuando llegas al server.
Cualquier dato que nos brindes con respecto a la topologia logica y fisica o direccionamiento simplemente (siempre y cuando no sea publico claro), ayuda a sacar soluciones.
Saludos!
Re: Problema con subred y router
Server........router(sin dhcp ni nat)...........................internal.............................................. forti 300......enlace dedicado
(subred con servidor interno + 20 equipos)...........( red interna +/- 60 equipos)...( interfaz 8 ...fortigate 300b....wan1 a enlace )
perdon si no es claro puedo anexar una imagen.
respecto a las politicas son solo restrictivas de navegacion nada interno pues el servidor esta en una subred que la cual solo alimentara de internet el forti
(subred con servidor interno + 20 equipos)...........( red interna +/- 60 equipos)...( interfaz 8 ...fortigate 300b....wan1 a enlace )
perdon si no es claro puedo anexar una imagen.
respecto a las politicas son solo restrictivas de navegacion nada interno pues el servidor esta en una subred que la cual solo alimentara de internet el forti
Re: Problema con subred y router
Buenas! seria algo como la imagen que adjunto?
Si podes pasar un diagrama logico, es decir, como circula el trafico desde un punto a otro mejor
Saludos!
Si podes pasar un diagrama logico, es decir, como circula el trafico desde un punto a otro mejor
Saludos!
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Problema con subred y router
Hola, el router tiene una ip en la red interna? y detras de ese router van hacia la red interna, sin pasan por el fortigate.
es asi?
es asi?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst