Estimados,
Actualmente tengo un problema al tratar de conectarme con una página web que utiliza puero customizado(puerto 20)
El problema es que no veo donde se pueda estar bloqueando o filtrando.
En el log no se muestra nada de bloqueo, sale la conexión aceptada y además envio y recepción de tráfico.
Por algún motivo, algo intrinseco del Firewall Fortinet no está dejando conectar.
La pagina web es una pagina publica que no tiene restricción por ip, ni MAC, ni nada. Inclusive si me conecto desde un internet publico de la calle, si logro conectarme y hacer el envío y recepción de información.
Existe algún modulo que filtre o bloquee este tráfico personalizado?
Saludos,
Diego
Puerto Customizado
Re: Puerto Customizado
hola, pero no queda claro....
que es lo que funciona y que es lo que no....
podrias explicarte mejor?
saludos
que es lo que funciona y que es lo que no....
podrias explicarte mejor?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Puerto Customizado
Hola Gaby
Lo que funciona es el mismo modulo pero desde el internet de la calle o de tu casa. (puerto 20)
Lo que no funciona es si quiere utilizar ese mismo modulo desde mi empresa, es decir es algo del FW (restriccion o filtro) que no permite la conexión, envia los starts pero nunca hay intercambio de paquetes.
Solución.
Lo revisamos con el TAC y nos indicaron que los SESSION HELPERS para el puerto 20, 21 no estaban configurados y es muy importante para este tipo de trafico.
También es importante mencionar que los SESSION HELPERS trabajan de diferente manera cuando el equipo se encuentra en modo transparente que cuando se encuentra en modo NAT. Nosotros antes teniamos el equipo en modo transparente y debimos deshabilitar los SESSION HELPERS porque nos daba problemas y filtros innecesarios, pero nos hemos dado cuenta que ahora lo necesitamos.
Lo que funciona es el mismo modulo pero desde el internet de la calle o de tu casa. (puerto 20)
Lo que no funciona es si quiere utilizar ese mismo modulo desde mi empresa, es decir es algo del FW (restriccion o filtro) que no permite la conexión, envia los starts pero nunca hay intercambio de paquetes.
Solución.
Lo revisamos con el TAC y nos indicaron que los SESSION HELPERS para el puerto 20, 21 no estaban configurados y es muy importante para este tipo de trafico.
También es importante mencionar que los SESSION HELPERS trabajan de diferente manera cuando el equipo se encuentra en modo transparente que cuando se encuentra en modo NAT. Nosotros antes teniamos el equipo en modo transparente y debimos deshabilitar los SESSION HELPERS porque nos daba problemas y filtros innecesarios, pero nos hemos dado cuenta que ahora lo necesitamos.