Upgrade v4.0,build0328,110718 (MR2 Patch 8)

Para temas sobre nuevas y futuras caracteristicas, o caracteristicas nuevas que os gustaría que se incluyeran en un futuro.
Responder
rober_vln
Mensajes: 3
Registrado: 21 Nov 2013, 13:26

Upgrade v4.0,build0328,110718 (MR2 Patch 8)

Mensaje por rober_vln »

Buenos días,

Tengo problemas con el funcionamiento de las "Policy Route" ya que no funciona correctamente. Tras varias pruebas he pensado en actualizar para ver si se corrigen errores.
Si pongo una policy para que el trafico de una interfaz lo redirija a la wan2, el enrutamiento interno no funciona. Es decir que se va todo por la wan2 e ingnora cualquier paquete que vaya a otra interfaz del fortigate.
Mi pregunta era si se puede actualizar un Fortigate 110C desde la versión v4.0,build0328,110718 (MR2 Patch 8) a la nueva v5 sin perder la configuración del equipo.
Otra duda es la duración del upgrade.

Gracias de antemano y un saludo
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Upgrade v4.0,build0328,110718 (MR2 Patch 8)

Mensaje por gabyrossi »

Hola, lo que comentas es un funcionamiento correcto.
SI re-dirigis el trafico utilizando una policy routes por una interface, para las demas deberas colocarlas arriba, para que vaya a otras redes locales que esten en otras interfaces del equipo.

Asi se usa correctamente las policy routes. Revisalo y veras.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
rober_vln
Mensajes: 3
Registrado: 21 Nov 2013, 13:26

Re: Upgrade v4.0,build0328,110718 (MR2 Patch 8)

Mensaje por rober_vln »

Buenas,

Lo primero gracias por tu contestación. Había probado con anterioridad lo que comentas pero aun así tampoco funcionaba. Había probado lo siguiente:

incoming interface: port3
source: 192.168.2.106/255.255.255.255
dest: 192.168.10.150/255.255.255.255
destination ports: (Aqui ponga lo que ponga siempre me poner from:1 to:65535) me es imposible cambiar estos valores. Los cambio pero al volver a entrar están siempre igual.

Force traffic to
outgoin interfaz: port2
gw: 192.168.10.252(gw interfaz 2 del fortigate)

Solamente con esta policy route no funciona.
Sin esta policy route funciona correctamente, pero en cuanto agrego lo mismo para la WAN2 con source y dest 0.0.0.0/0.0.0.0 todo lo manda por ahí. Entonces me funciona la salida por la WAN2 pero no llego al port2.

En cuanto al upgrade sería recomendable hacerlo entiendo no??

Gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Upgrade v4.0,build0328,110718 (MR2 Patch 8)

Mensaje por gabyrossi »

aclaremos algo...

fijate que lo primero es protocol ... 0 son todos... (tcp,udp, icmp)
6 es tcp
si queres poner 80-80 tendras que poner como protocolo 6

luego enb destination no pongas gw ya que se va por el mismo equipo cuando quieras ir a otra red local.


Revisa la doc.
[Debes identificarte para poder ver enlaces.]

algunos ejemplos:
[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]


saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
rober_vln
Mensajes: 3
Registrado: 21 Nov 2013, 13:26

Re: Upgrade v4.0,build0328,110718 (MR2 Patch 8)

Mensaje por rober_vln »

GRACIAS le pego un vistazo a ver
rur6
Mensajes: 1
Registrado: 17 Dic 2014, 22:41

Re: Upgrade v4.0,build0328,110718 (MR2 Patch 8)

Mensaje por rur6 »

Saludos.

Tengo unos fortinet FGT40C con Versión v4.0,build0632,120705 (MR3 Patch ocho) , alguien sabe dónde puedo obtener la actualización a :
v4.0,build0672,130904 (MR3 Patch 15)

Gracias...
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Upgrade v4.0,build0328,110718 (MR2 Patch 8)

Mensaje por makco10 »

Hola, en estos casos lo mejor es que abras un nuevo hilo en el foro para tu caso, pero igual te respondo.. el firmware lo puedes descargar si tienes licencia activa desde support.fortinet.com y ten cuidado ya que a veces hay cambios por lo que debes leer el release note y ver que cambios tendran efecto en tu configuracion.

Si tienes un configuracion basica, nada complicado con pocas vpn's o ningunas creo que no tendras problemas, pero si puedes apoyate con tu proveedor local de Fortinet hazlo.

O abres un nuevo hilo y vas pidiendo la ayuda necesaria.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Aseyycvspol
Mensajes: 13
Registrado: 04 Jun 2015, 14:20

Re: Upgrade v4.0,build0328,110718 (MR2 Patch 8)

Mensaje por Aseyycvspol »

I think that this information is the best.
Responder