Hola, he leido bastante este foro y lo encuentro super interesante
bueno mi consulta es que en mi trabajo tengo un firewall fortigate 60b por el cual pasa todo el trafico de internet, tengo configurada VPN pptp funcionando ok, bueno el problema es que al revisar los logs del firewall hay usuarios que me consumen el ancho de banda al usar strweaming de musica y videos asi que opte por crear grupos con permisos de acceso full y acceso restringido pero no me funciona, se que tengo una politica internal a wan1 de all a all y ella le da ese acceso pero al eliminarla ningun pc tiene salida a internet
la consulta es que politica deberia crear para que me funcionen las demas reglas
adjunto imagen de mis politicas
[Debes identificarte para poder ver enlaces.][Debes identificarte para poder ver enlaces.]
Problemas con politica de grupos
Re: Problemas con politica de grupos
hola, como estas?
En la foto no se ve como tenes definidos los source (ips, rangos,user,grupos).
que es lo que no te funciona? no em queda claro
saludos
Gabriel
En la foto no se ve como tenes definidos los source (ips, rangos,user,grupos).
que es lo que no te funciona? no em queda claro
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problemas con politica de grupos
gracias por tu respuesta, mira estos son los grupos, cada ip asignada tiene acceso segun el grupo
-informatica - ip's del departamento de informatica sin restricciones ni filtrado
-acceso full - ip's sin restriciones webs pero con filtrado antispam y antivirus
-acceso restringido - ip's con acceso solo a protocolos hhtp, https, pop3 y smtp con filtrado spam y antivirus
-solo e-mail - ip's con acceso a protocolos pop3 y smtp con fintrado web y antispam
-user sin acceso web - ip's que no tienen habilitado ningun protocolo
y la primera politica es de direccion all hacia direccion all desde la internal a la wan1 sin proteccion profile, por lo que he leido esa politica le permite acceso full a todas las ip's pero si deshabilito esa politica ningun pc tiene acceso a internet.
por eso necesito saber que politica (s) debo crear y en que orden para que se respeten los grupos y sus respectivos accesos
soy novato en esto de configurar fortigate.
Gracias
-informatica - ip's del departamento de informatica sin restricciones ni filtrado
-acceso full - ip's sin restriciones webs pero con filtrado antispam y antivirus
-acceso restringido - ip's con acceso solo a protocolos hhtp, https, pop3 y smtp con filtrado spam y antivirus
-solo e-mail - ip's con acceso a protocolos pop3 y smtp con fintrado web y antispam
-user sin acceso web - ip's que no tienen habilitado ningun protocolo
y la primera politica es de direccion all hacia direccion all desde la internal a la wan1 sin proteccion profile, por lo que he leido esa politica le permite acceso full a todas las ip's pero si deshabilito esa politica ningun pc tiene acceso a internet.
por eso necesito saber que politica (s) debo crear y en que orden para que se respeten los grupos y sus respectivos accesos
soy novato en esto de configurar fortigate.
Gracias
Re: Problemas con politica de grupos
hola como estas? Primero, todas las politicas deben tener el NAT habilitado para navegar.
Tambien lasd politicas tienen orden de uso.
ejemplo:
si en la politica 1 pusiste el rango 192.168.1.10-100 (osea rango del 10 al 100) y no tiene ningun profile o tienen un profile sin filtros.
y en laguna politica de abajo tenes algun rango por ejemplo "192.168.1.20-30" ese rango esta comprendido en el rango anterior, y nunca se usar la politica 2 si esta la uno arriba.
entonces, las politicas con source mas general deben ir a abjo y las mas especificas arriba.
si saces la 1 y no tenes mas internet es porque o bien las demas politicas no tienen NAT o los rangos de las demas no son los necesarios para la prueba que estas haciendo.
saludos
Gabriel
Tambien lasd politicas tienen orden de uso.
ejemplo:
si en la politica 1 pusiste el rango 192.168.1.10-100 (osea rango del 10 al 100) y no tiene ningun profile o tienen un profile sin filtros.
y en laguna politica de abajo tenes algun rango por ejemplo "192.168.1.20-30" ese rango esta comprendido en el rango anterior, y nunca se usar la politica 2 si esta la uno arriba.
entonces, las politicas con source mas general deben ir a abjo y las mas especificas arriba.
si saces la 1 y no tenes mas internet es porque o bien las demas politicas no tienen NAT o los rangos de las demas no son los necesarios para la prueba que estas haciendo.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problemas con politica de grupos
Muchas gracias me funciono con orden descendente de reglas desde la mas restrictiva bajando hasta la menos restrictiva
Re: Problemas con politica de grupos
de nada, suerte
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problemas con politica de grupos
Hola estoy tratando de configurar una sola politica de accesos para internet, ya tengo todas las maquinas con ip fijas, en un solo grupo, pero cuando en interna - wan1 coloco este grupo en direcciones me quedo sin internet, y si le pongo all entonces cualquier ip tiene acceso y no solo las de mi grupo... Ayuda por favor!!!!
Re: Problemas con politica de grupos
Hola, como estas? La politica tiene que ir con nat.
Tambien habra que ver como armaste el grupo.
Si primero pusiste un rango de ip en firewall -> address y luego lo agregaste al grupo?
O son varios rangos o varias ip sueltas y luego dentro de un grupo.
La idea seria esa.
saludos
Gabriel
Tambien habra que ver como armaste el grupo.
Si primero pusiste un rango de ip en firewall -> address y luego lo agregaste al grupo?
O son varios rangos o varias ip sueltas y luego dentro de un grupo.
La idea seria esa.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst