Hola a Todos tengo problemas con un Fortigate 80C, lo he instalado de manera habitual, lo he activado correctamente.
El equipo lo hemos movido de ciudad y en esta red no se activa o se pone en verde varias opciones como AV , IPS, y Registration, la parte la parte de "Registration" nos aparece - Unreachable", en esta nueva red tenemos 2 enlaces ADSL con el mismo ISP, hemos probado con los dos enlaces por separadado y no se activa.
Leyendo un poco en los foros he aplicado estos comandos:
# diag debug enable
# diag debug application update 255
# exec update-now
El equipo nos manda un log que al final indica lo siguiente:
upd_comm.c[652] upd_comm_send_fds-Failed SSL writing (-1, 1)
upd_act.c[253] __upd_act_update-Failed sending license req to 208.91.112.71:443
upd_act.c[322] upd_act_get_license-Trying FDS 216.156.209.22:443
upd_comm.c[208] tcp_connect_fds-Proxy tunneling is disabled
Timeout
Lo mas raro, es que ya cambié el Fortigate 80C por otro FortiWifi 80 CM que ya esta activado y me hace lo mismo en esta red.
Que pudiera ser?. Les anexo mis pantallas del problema y de como tengo configurada la parte de Fortiguard.
Estoy usando en ambos Fortigates la versión 4.0 MR2 Patch 9
Espero alguien me pudiera ayudar.
De antemano muchas gracias
Problema con Antivirus Definitions / Support Contract
-
soportecsdv
- Mensajes: 23
- Registrado: 16 Nov 2011, 15:15
Problema con Antivirus Definitions / Support Contract
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Problema con Antivirus Definitions / Support Contract
hola, como estas?
que dns tiene configurado el equipo ??
si en el cli haces:
diagnose debug rating
que muestra?
probaste de cambair el port 53 por el 8888 que te muestra en la primer imagen?
si no ves respuesta, revisa este link_:
[Debes identificarte para poder ver enlaces.]
saludos
que dns tiene configurado el equipo ??
si en el cli haces:
diagnose debug rating
que muestra?
probaste de cambair el port 53 por el 8888 que te muestra en la primer imagen?
si no ves respuesta, revisa este link_:
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
soportecsdv
- Mensajes: 23
- Registrado: 16 Nov 2011, 15:15
Re: Problema con Antivirus Definitions / Support Contract
Hola Gabriel, te comento los DNS configurados son
8.8.8.8
8.8.4.4
Cuando ejecuto el comando que me mensionas me da lo siguiente:
# diagnose debug rating
Locale : english
License : Contract
Expiration : Fri Nov 16 18:00:00 2012
Hostname : service.fortiguard.net
-=- Server List (Thu Nov 24 05:16:19 2011) -=-
IP Weight RTT Flags TZ Packets Curr Lost Total Lost
174.137.33.92 22 104 -8 377 0 54
209.222.147.36 10 118 -5 356 0 27
66.117.56.37 10 132 -5 350 0 27
69.195.205.102 10 148 -5 351 0 28
66.117.56.42 10 140 -5 350 0 27
69.195.205.101 10 153 -5 350 0 27
69.20.236.182 10 163 -5 350 0 27
69.20.236.180 10 171 -5 351 0 28
69.20.236.179 10 169 -5 351 0 28
208.91.112.196 20 189 D -8 364 0 40
216.156.209.26 22 126 DI -8 443 0 73
209.66.81.153 30 2075 -8 494 0 83
80.85.69.37 60 240 0 350 0 27
80.85.69.40 60 242 0 350 0 27
80.85.69.38 60 250 0 350 0 27
80.85.69.41 60 258 0 350 0 27
62.209.40.74 70 262 1 350 0 27
62.209.40.73 70 268 1 351 0 28
62.209.40.72 70 272 1 355 0 32
116.58.208.39 140 264 8 348 0 25
116.58.208.44 140 319 8 349 0 26
121.111.236.180 150 215 9 334 0 11
121.111.236.179 150 222 9 333 0 10
208.91.112.198 234 2223 D -8 500 0 174
208.91.112.194 566 161 D -8 558 0 236
Cuando pruebo por el 8888 me sale un mensaje que dice que no se puede enviar mi solicitud.
He leido que el ISP dependiendo la ciudad o zona dentro de la misma ciudad te conecta a un diferente IP Multi-Service Access Node (MSAN), de hecho un amigo me permitió conectarme desde su equipo ADSL a unas cuantas calles de esta red dentro de esta misma ciudad donde existe el problema y se activa de inmediato.
No se si lo que he agregado arriba les de una idea de que pudiera hacer yo para solucionarlo, de todas formas voy a leer el articulo que me mandas.
Saludos.
8.8.8.8
8.8.4.4
Cuando ejecuto el comando que me mensionas me da lo siguiente:
# diagnose debug rating
Locale : english
License : Contract
Expiration : Fri Nov 16 18:00:00 2012
Hostname : service.fortiguard.net
-=- Server List (Thu Nov 24 05:16:19 2011) -=-
IP Weight RTT Flags TZ Packets Curr Lost Total Lost
174.137.33.92 22 104 -8 377 0 54
209.222.147.36 10 118 -5 356 0 27
66.117.56.37 10 132 -5 350 0 27
69.195.205.102 10 148 -5 351 0 28
66.117.56.42 10 140 -5 350 0 27
69.195.205.101 10 153 -5 350 0 27
69.20.236.182 10 163 -5 350 0 27
69.20.236.180 10 171 -5 351 0 28
69.20.236.179 10 169 -5 351 0 28
208.91.112.196 20 189 D -8 364 0 40
216.156.209.26 22 126 DI -8 443 0 73
209.66.81.153 30 2075 -8 494 0 83
80.85.69.37 60 240 0 350 0 27
80.85.69.40 60 242 0 350 0 27
80.85.69.38 60 250 0 350 0 27
80.85.69.41 60 258 0 350 0 27
62.209.40.74 70 262 1 350 0 27
62.209.40.73 70 268 1 351 0 28
62.209.40.72 70 272 1 355 0 32
116.58.208.39 140 264 8 348 0 25
116.58.208.44 140 319 8 349 0 26
121.111.236.180 150 215 9 334 0 11
121.111.236.179 150 222 9 333 0 10
208.91.112.198 234 2223 D -8 500 0 174
208.91.112.194 566 161 D -8 558 0 236
Cuando pruebo por el 8888 me sale un mensaje que dice que no se puede enviar mi solicitud.
He leido que el ISP dependiendo la ciudad o zona dentro de la misma ciudad te conecta a un diferente IP Multi-Service Access Node (MSAN), de hecho un amigo me permitió conectarme desde su equipo ADSL a unas cuantas calles de esta red dentro de esta misma ciudad donde existe el problema y se activa de inmediato.
No se si lo que he agregado arriba les de una idea de que pudiera hacer yo para solucionarlo, de todas formas voy a leer el articulo que me mandas.
Saludos.
Re: Problema con Antivirus Definitions / Support Contract
hola, como estas?
los adsl estan en modo bridge?
saludos
los adsl estan en modo bridge?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
soportecsdv
- Mensajes: 23
- Registrado: 16 Nov 2011, 15:15
Re: Problema con Antivirus Definitions / Support Contract
Los puse en modo brigde en algún momento para hacer pruebas pero no se han podido activar todos los módulos y el contrato, ahorita uno de los enlaces esta DMZ Plus (todos los puertos mapeados al Fortigate) es decir el ppoe no lo hace el Fortigate y el otro modem esta normal con tres puertos mapeados (HTTPS, HTTP, SSH) al fortigate.
En las interfaces wan1 y wan2 he habilitado acceso al equipo vía https, http, ssh pero solo puedo conectarme por ssh al equipo desde afuera.
Si intento desde el exterior conectarme al dispositivo vía wan1 y wan2 al equipo, el navegador remoto se queda trabajando un buen rato y al final marca que no esta disponible la página.
Si quito el fortigate y coloco un equipo con un servicio web directo a uno de los modems y tratamos de acceder a el desde el exterior (mapeando previamente el puerto 80), observamos que el navegador remoto , tarda un poco pero después muestra la página web.
Esta muy raro esto que me esta pasando. Ya probe en este escenario otro equipo similar (Fortiwi 80CM) y el comportamiento es el mismo.
Gracias por el apoyo.
Saludos.
En las interfaces wan1 y wan2 he habilitado acceso al equipo vía https, http, ssh pero solo puedo conectarme por ssh al equipo desde afuera.
Si intento desde el exterior conectarme al dispositivo vía wan1 y wan2 al equipo, el navegador remoto se queda trabajando un buen rato y al final marca que no esta disponible la página.
Si quito el fortigate y coloco un equipo con un servicio web directo a uno de los modems y tratamos de acceder a el desde el exterior (mapeando previamente el puerto 80), observamos que el navegador remoto , tarda un poco pero después muestra la página web.
Esta muy raro esto que me esta pasando. Ya probe en este escenario otro equipo similar (Fortiwi 80CM) y el comportamiento es el mismo.
Gracias por el apoyo.
Saludos.
Re: Problema con Antivirus Definitions / Support Contract
hola, se ve que atenes filtros de puertos antes del fortigate...
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
soportecsdv
- Mensajes: 23
- Registrado: 16 Nov 2011, 15:15
Re: Problema con Antivirus Definitions / Support Contract
Así Gabriel, ya nos cambiaron de puertos (no se a que se refieran) fué la explicación que nos dió nuestro ISP.
Gracias por todo.
Gracias por todo.