Que tal a todos,
Antes que nada les cuento que soy nuevo en esto, entre a trabajar en una empresa como adm de red y me desayune que habían comprado un fortigate hacia un mes, quieren que lo instale y sinceramente de esto se poco y nada. lo que aprendí fue googleando dentro de este y otros foros mas alguna ayudita de alguien esporadicamente.
Hice configuraciones básicas entre ellas la creación de grupos para el proxy y como tiene que ser el trafico desde la dmz, lan y wan.
Actualmente esta conectado a la red de la empresa pero en modo de prueba lo tengo yo solo conectado para probar los diferentes sistemas, y aca... la situación en concreto:
no puedo entrar a los Switch o Router que hay conectados, llego con ping y estan a un salto del tracert, pero cuando quiero ingresar por web me sale un hermoso cartel de "Access Denied" por politica de firewall.
teniendo en cuenta que tiene creada 6 reglas y nada mas, alguien me puede decir que es lo que me falta para que me permita entrar? muchas gracias a todos
Acceso denegado sobre Router o Switch
Re: Acceso denegado sobre Router o Switch
Hola
Explicanos un poco mas, coloca en que red estas y en que red estan los switches, fijate bien en las politicas.
Acuerdate que las politicas tienen que ir ordenadas de acuerdo al tipo, es decir todas las politicas que sean especificas a un usuario o aun grupo de usuarios tienen que ir arriba y las politicas generales que sea para toda una red o hacia todo de todo entonces esas van al final.
Intenta ir probando de politica en politica y fijate bien en los perfiles de UTM, ese mensaje que te aparece es de Web Filter entonces puedes ir desactivando el perfil web filter de politica en politica y asi ir dando con la politica que te esta bloqueando el acceso.
Saludos.
Explicanos un poco mas, coloca en que red estas y en que red estan los switches, fijate bien en las politicas.
Acuerdate que las politicas tienen que ir ordenadas de acuerdo al tipo, es decir todas las politicas que sean especificas a un usuario o aun grupo de usuarios tienen que ir arriba y las politicas generales que sea para toda una red o hacia todo de todo entonces esas van al final.
Intenta ir probando de politica en politica y fijate bien en los perfiles de UTM, ese mensaje que te aparece es de Web Filter entonces puedes ir desactivando el perfil web filter de politica en politica y asi ir dando con la politica que te esta bloqueando el acceso.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Acceso denegado sobre Router o Switch
makco10 escribió:Hola
Explicanos un poco mas, coloca en que red estas y en que red estan los switches, fijate bien en las politicas.
Acuerdate que las politicas tienen que ir ordenadas de acuerdo al tipo, es decir todas las politicas que sean especificas a un usuario o aun grupo de usuarios tienen que ir arriba y las politicas generales que sea para toda una red o hacia todo de todo entonces esas van al final.
Intenta ir probando de politica en politica y fijate bien en los perfiles de UTM, ese mensaje que te aparece es de Web Filter entonces puedes ir desactivando el perfil web filter de politica en politica y asi ir dando con la politica que te esta bloqueando el acceso.
Saludos.
hola makco, todo esta en una 192.168.2.*
Las políticas que tengo son extremadamente básicas todavía, adjudico a que estos equipos vienen ya con "denegar todos a todos lados".
Es por eso que estoy tan en ascuas.
Trate de hacer una regla de firewall con las siguiente configuración:
Incoming Interface: Internal
Source Address: red lan (esta esta con todo el rango mencionado)
Outgoing Interface: Internal
Destination Address: red lan
Service: HTTP-HTTPS (y también probé poniendo ALL, pero sin resultados positivos.)
Re: Acceso denegado sobre Router o Switch
agrego info,
Siempre estoy logueado bajo el proxy explicito que configure en el forti.
Dicho grupo al que pertenezco es de prueba y no tiene ningún filtro de nada
No obstante... tampoco puedo ingresar en impresoras.
Sigo asumiendo que debe ser que tengo que agregar una regla especifica de firewall, dado que puedo navegar por cualquier pagina web sea cual sea su contenido o cifrado.
conclusión... necesito ayuda!
Siempre estoy logueado bajo el proxy explicito que configure en el forti.
Dicho grupo al que pertenezco es de prueba y no tiene ningún filtro de nada
No obstante... tampoco puedo ingresar en impresoras.
Sigo asumiendo que debe ser que tengo que agregar una regla especifica de firewall, dado que puedo navegar por cualquier pagina web sea cual sea su contenido o cifrado.
conclusión... necesito ayuda!
Re: Acceso denegado sobre Router o Switch
hola, si todo se mantiene un una misma red...ese trafico no pasa por el fortigate.
es a nivel switch...
si vas de la lan a dmz o viceversa ahi si pasa...
pero tu problema es dentro de la misma lan?????????
saludos.
es a nivel switch...
si vas de la lan a dmz o viceversa ahi si pasa...
pero tu problema es dentro de la misma lan?????????
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Acceso denegado sobre Router o Switch
si, te cuento como estoy haciendo las pruebas:
mi pc\switch321\forti\wan1
el resto\switch321\core\gateway\wan2
-Ahora... el forti esta conectado a la red corporativa pero deshabilitado el dhcp (192.168.2.50)
-Mi pc esta forzando para salir por el forti mientras el resto sale por la 192.168.2.9
-En ese mismo switch321 estan conectadas varias pcs, impresoras y demás yerbas.
-Y ese mismo Switch se conecta con diferentes switch de piso y todos al de core.
la logica indica que si yo quiero ir a una impresora que esta conectada al mismo switch321 no tiene que ir al forti, porque un nivel mas abajo se arregla la pc y la impresora, pero me voy hasta el forti (no se porque).
mi pc\switch321\forti\wan1
el resto\switch321\core\gateway\wan2
-Ahora... el forti esta conectado a la red corporativa pero deshabilitado el dhcp (192.168.2.50)
-Mi pc esta forzando para salir por el forti mientras el resto sale por la 192.168.2.9
-En ese mismo switch321 estan conectadas varias pcs, impresoras y demás yerbas.
-Y ese mismo Switch se conecta con diferentes switch de piso y todos al de core.
la logica indica que si yo quiero ir a una impresora que esta conectada al mismo switch321 no tiene que ir al forti, porque un nivel mas abajo se arregla la pc y la impresora, pero me voy hasta el forti (no se porque).
Re: Acceso denegado sobre Router o Switch
hola, podes hacer algun dibujo o grafico con las numeroacion de las interfaces del fortigate, pc e impresoras?
Porque como lo comentas... no termino de entender..
saludos.
Porque como lo comentas... no termino de entender..
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Acceso denegado sobre Router o Switch
Para común denominador, el problema estaba en como estaba poniendo las excepciones en el navegador (me quiero matar).
En vez de que tome algo como 192.168.2.*
Lo cambie por 192.168.2.0/24 y reconocio las conexiones internas.
Muchas gracias por todo y seguire leyendo y aprendiendo
En vez de que tome algo como 192.168.2.*
Lo cambie por 192.168.2.0/24 y reconocio las conexiones internas.
Muchas gracias por todo y seguire leyendo y aprendiendo