Saludos
Fragmentacion de UPD VoIP
-
israel0400
- Mensajes: 17
- Registrado: 07 Feb 2014, 20:42
Re: Fragmentacion de UPD VoIP
Gracias a todos, lo revisare con calma y cualquier cosa les comento
Saludos
Saludos
-
israel0400
- Mensajes: 17
- Registrado: 07 Feb 2014, 20:42
Re: Fragmentacion de UPD VoIP
Hola
Ahora no se que fue lo que pude haber tocado que la ip de mi polycom esta bloqueada, como puedo desbloquear la ip interna de mi equipo les anexo un debug.
id=13 trace_id=166 msg="HWaddr-00:30:48:XX:XX:XX is in black list, drop"
e buscando en los manuales de cli, ya que en la interface gui de mi fortinet no viene algo que indique black list, unicamente se pueden configurar los bloqueos de spam y demas cosas.
Por otra parte e visto que en mi equipo mediante el cli puedo definir politicas de ruteo pero no puedo definir puertos me imagino que es una limitacion por ser basico pero me permite configurar la interface po la cual sacare el trafico especificando una IP destino, la duda que tengo en caso de que tuviera dos ips publicas dinamicas entregadas por dhcp clonando la mac de la ONET como se que gateway poner? ya que segun yo tambien sera dinamico.
Saludos
Ahora no se que fue lo que pude haber tocado que la ip de mi polycom esta bloqueada, como puedo desbloquear la ip interna de mi equipo les anexo un debug.
id=13 trace_id=166 msg="HWaddr-00:30:48:XX:XX:XX is in black list, drop"
e buscando en los manuales de cli, ya que en la interface gui de mi fortinet no viene algo que indique black list, unicamente se pueden configurar los bloqueos de spam y demas cosas.
Por otra parte e visto que en mi equipo mediante el cli puedo definir politicas de ruteo pero no puedo definir puertos me imagino que es una limitacion por ser basico pero me permite configurar la interface po la cual sacare el trafico especificando una IP destino, la duda que tengo en caso de que tuviera dos ips publicas dinamicas entregadas por dhcp clonando la mac de la ONET como se que gateway poner? ya que segun yo tambien sera dinamico.
Saludos
Re: Fragmentacion de UPD VoIP
Hola, en el debug no sale que ID de politica uso?
No quedo claro la otra consulta que haces.
saludos.
No quedo claro la otra consulta que haces.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
israel0400
- Mensajes: 17
- Registrado: 07 Feb 2014, 20:42
Re: Fragmentacion de UPD VoIP
Hola
No en el debug solo me muestra eso y no tengo idea del porque la bloqueo ya que en mi politica de firewall tendo definido el acceso a todo desde internal, en cuanto a mi otra consulta me refiero a lo siguiente:
Si se tienen dos enlaces con diferentes isp y ambos entregan ips publicas dinamicas al ser esto así tengo gateways dinámicos si quisiera configurar una política de ruteo para salir a la ip 187.20.x.x por la wan1 tengo que especificar el gateway pero eso solo me seria valido mientras mi ip publica no cambien estoy en lo correcto?
Pongo un ejemplo de como tengo una politica de ruteo definida.
edit 1
set input-device "internal"
set src 192.168.195.0 255.255.255.0
set dst 217.20.220.0 255.255.255.0
set output-device "wan2"
Segun yo con esta politica estoy enviando todo el trafico originado desde mi red interna con destino el segmento 217.20.220.0/x.x.x.x por mi enlace en la wan 2 pero no especifico mi gateway pero algo esta mal ya que al realizar las conexiones VPN si me envia el trafico por la WAN2 pero al realizar un ping desde la consola del fortigate me lo manda por la wan1.
SAludos
No en el debug solo me muestra eso y no tengo idea del porque la bloqueo ya que en mi politica de firewall tendo definido el acceso a todo desde internal, en cuanto a mi otra consulta me refiero a lo siguiente:
Si se tienen dos enlaces con diferentes isp y ambos entregan ips publicas dinamicas al ser esto así tengo gateways dinámicos si quisiera configurar una política de ruteo para salir a la ip 187.20.x.x por la wan1 tengo que especificar el gateway pero eso solo me seria valido mientras mi ip publica no cambien estoy en lo correcto?
Pongo un ejemplo de como tengo una politica de ruteo definida.
edit 1
set input-device "internal"
set src 192.168.195.0 255.255.255.0
set dst 217.20.220.0 255.255.255.0
set output-device "wan2"
Segun yo con esta politica estoy enviando todo el trafico originado desde mi red interna con destino el segmento 217.20.220.0/x.x.x.x por mi enlace en la wan 2 pero no especifico mi gateway pero algo esta mal ya que al realizar las conexiones VPN si me envia el trafico por la WAN2 pero al realizar un ping desde la consola del fortigate me lo manda por la wan1.
SAludos
Re: Fragmentacion de UPD VoIP
hola, no le pongas gw en la policy route dejalo en 0.0.0.0
los dos enlaces tienen qe tener la misma distancia y diferente prioridad. (revisa eso) o busca en el foro temas de dual wan o doble wan.
saludos.
los dos enlaces tienen qe tener la misma distancia y diferente prioridad. (revisa eso) o busca en el foro temas de dual wan o doble wan.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
israel0400
- Mensajes: 17
- Registrado: 07 Feb 2014, 20:42
Re: Fragmentacion de UPD VoIP
Hola gabyrossi
Gracias por el enorme apoyo en verdad que sabes demasiado, revisando lo que me comentas tengo esto definido.
wan1 Distance=5 Priority=0
wan2 Distance=5 Priority=1
Lo raro es que aun el ping me lo sigue sacando por la wan1 aun cuando tengo definida mi política de ruteo para que lo envie por la wan2, pero si especifico set protocol 1 ahora si que me tira el ping por la wan 2, pero no es lo deseable porque solo saca el ping ya que cuando conecto vpn lo saca por wan1.
Como les comento al parecer que solo es problema de ping jeje.
Saludos
Gracias por el enorme apoyo en verdad que sabes demasiado, revisando lo que me comentas tengo esto definido.
wan1 Distance=5 Priority=0
wan2 Distance=5 Priority=1
Lo raro es que aun el ping me lo sigue sacando por la wan1 aun cuando tengo definida mi política de ruteo para que lo envie por la wan2, pero si especifico set protocol 1 ahora si que me tira el ping por la wan 2, pero no es lo deseable porque solo saca el ping ya que cuando conecto vpn lo saca por wan1.
Como les comento al parecer que solo es problema de ping jeje.
Saludos