PROBLEMA DNS Firewall

[faspe]

Hola Amigos:

Acabo de instalar un Fortigate 80c, y cuando reviso que me funcione Opciones de Web Filtering y Filtro de Email, testeo de disponibilidad me da error de DNS, los DNS del firewall son los del ISP y funcionan para los equipos de la red, he probado con los DNS de Fortinet y de google y el problema es el mismo, la versión del equipo es: v4.0,build0458,110627 (MR3 Patch 1). Necesito vuestra ayuda urgente.

Atte.

Fernando

[gabyrossi]

hola, como estas?

si haces por cli : diagnose deb rating
que te muestra?

Revisa estos 2 links:

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

saludos

[faspe]

Esto me arroja el Debug, gracias por tu pronta respuesta

FGT80C3911600361 # diagnose debug rating
Locale : spanish
License : Contract
Expiration : Tue Sep 4 20:00:00 2012
Hostname : service.fortiguard.net

-=- Server List (Wed Sep 7 13:43:09 2011) -=-

IP Weight RTT Flags TZ Packets Curr Lost Total Lost
66.117.56.42 10 136 -5 1174 0 1
209.222.147.36 10 155 -5 1173 0 0
69.20.236.182 10 173 -5 1173 0 0
69.20.236.180 10 173 -5 1173 0 0
66.117.56.37 10 136 -5 1174 0 1
69.195.205.101 10 158 -5 1176 0 3
69.20.236.179 10 174 -5 1174 0 1
80.85.69.37 40 225 0 1173 0 0
80.85.69.38 40 225 0 1173 0 0
80.85.69.41 40 230 0 1173 0 0
174.137.33.92 40 198 -8 1174 0 1
80.85.69.40 40 225 0 1174 0 1
62.209.40.74 50 229 1 1173 0 0
62.209.40.73 50 234 1 1173 0 0
62.209.40.72 50 234 1 1174 0 1
208.91.112.194 92 2329 DI -8 1626 0 449
121.111.236.180 130 355 9 1213 0 40
121.111.236.179 133 2359 9 1206 0 33
116.58.208.39 133 2391 8 1414 0 241
208.91.112.198 639 6363 D -8 1928 0 760
116.58.208.44 2534 12427 8 3169 0 2083
216.156.209.26 3666 421 D -8 3705 0 2669

FGT80C3911600361

[gabyrossi]

hola, eso esta ok.

l equipo lo rebuteaste?

saludos

[faspe]

No, es necesario hacerlo?

[faspe]

Muuchas gracias Gaby, lo reinicie y listo...

[faspe]

Otra consulta, en estar versión como activo el filtro de contenidos?... no aparece por ninguna parte, antes en el antivirus se configuraba eso... de antemano gracias...

[gabyrossi]

filtro de contenidos?

todos los filtros estan en UTM.

saludos

[faspe]

En UTM Profiles-->Filtro Web--> Proless-->Filtro Avanzad-->Filtro Contenido Web, hay una lista que no se o no encontré donde llenarla....

[gabyrossi]

Hola, como estas? Se crea por cli

reating a web filter content list

You can create multiple content lists and then select the best one for each web filter
profile. Creating your own web content lists can be accomplished only using the CLI.

This example shows how to create a web content list called inappropriate language, with
two entries, offensive and rude.

To create a web filter content list

config webfilter content
edit 3
set name "inappropriate language"
config entries
edit offensive
set action block
set lang western
set pattern-type wildcard
set score 15
set status enable
next
edit rude
set action block
set lang western
set pattern-type wildcard
set score 5
set status enable
end
end
end
saludos

[faspe]

Vi por ahí en el filtro antispam que está la posibilidad de crear palabras prohibidas, pero de ahí a como aplicarla hay algo que falta, en todo caso te agradezco la colaboración... nos estaremos comunicando...

[gabyrossi]

hola, lo que no esta por web esta en el cli.

revisa el link:

[Debes identificarte para poder ver enlaces.]

saludos

[gdagger2]

disculpe la consulta se que esto es algo viejo el tema pero a mi me sale esto al hacer debug

FGT80C3909617563 # diagnose debug rating

Locale : spanish



The service is not enabled.


Me pueden ayudar

[gabyrossi]

hola, tenes licencias validas?

revistaste los links que pase anteriormente?

saludos.