Buenas, tenemos un FortiGate 80C en una red de unos 30 equipo y 15 servidores. Ayer mientras sólo estaba yo en la red se cortó la conexión a Internet sin haber realizado ningún cambio y ahora no hay forma de levantarla, cada vez que reinicias el Forti salen unos 15 pings y vuelve a caerse. El mismo comportamiento estamos teniendo con el mismo modelo en un cliente.
¿A qué puede ser debido?
¿Puede estar relacionado con alguna actualización?
Muchas gracias.
Pérdida de acceso a Internet sin cambiar configuración
-
elcucoziganda
- Mensajes: 3
- Registrado: 29 Jun 2010, 12:39
Re: Pérdida de acceso a Internet sin cambiar configuración
hola,como estas? que firmware tenes? tenes abierto algun servicio ? correo ????
llegas a ver algo en el log????
saludos
llegas a ver algo en el log????
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
elcucoziganda
- Mensajes: 3
- Registrado: 29 Jun 2010, 12:39
Re: Pérdida de acceso a Internet sin cambiar configuración
buenas, tenemos el último firmware (v4.0,build0279,100519 (MR2 Patch 1)), actualizado hoy mismo para ver si se corregía el problema pero nada...
En el log no hemos visto nada. En cuanto a los servicios sólo tenemos publicado un par de acceso por RDP a servidores.
La verdad la cosa ha sido muy rara porque sin cambiar nada se nos han caído 2 FG 80C en empresas distintas al mismo tiempo.
Gracias
En el log no hemos visto nada. En cuanto a los servicios sólo tenemos publicado un par de acceso por RDP a servidores.
La verdad la cosa ha sido muy rara porque sin cambiar nada se nos han caído 2 FG 80C en empresas distintas al mismo tiempo.
Gracias
Re: Pérdida de acceso a Internet sin cambiar configuración
creoo q estas comentiendo un errror relativamente grande al subir a version 4. mr2 yo tengo 5 ticket abiertos con fortigate por bugs en el sistema opertivo que deberan arreglar en las siguientes versiones.. NOO te recomiendo q subas de version. dejalo en version 4 mr1 patch 4.. es mejor... hasta que se vuelva mas estable la version 4 mr2.
ahora bien.. si se te cae la conexion..pero si se llega a establecer por unos momentos , valida que no tengas habilitado en la interfaz un ping server. esta es una opcion que se usa para hacer ping a una direccion ip externa de tu proveedor, q si luego de cierto tiempo q esta conexion no responda.. la interfaz se cae.... dejandote sin conexion... si esa direccion dejo de responder ping por X motivo la interfaz se caera y la conexion tambien..
esto normalmente se usa cuando tiens 2 proveedores.. si se cae un ping server.. se baja esa interfaz y se levanta la otra.. pero si tienes un solo proveedor causa este tipo de problemas
valida q la ruta estatica de ese proveedor es: destino 0.0.0.0 por la interfaz correcta y una distancia 10 por ejemplo..
luego si tienes otras rutas estaticas mas especificas colocales una distancia menor.
valida en router monitor.... las rutas q se mantiene establecidas.! alli se ven las rutas actuales que mantiene el equipo mapeadas..
ahh y algo importantee... validaaa q no sean algo tan necio como q se calleron los dns.. y tan sencillo no se pueden resolver las url de las peticiones de los usuarios. y por eso no tiene navegacion.
ahora bien.. si se te cae la conexion..pero si se llega a establecer por unos momentos , valida que no tengas habilitado en la interfaz un ping server. esta es una opcion que se usa para hacer ping a una direccion ip externa de tu proveedor, q si luego de cierto tiempo q esta conexion no responda.. la interfaz se cae.... dejandote sin conexion... si esa direccion dejo de responder ping por X motivo la interfaz se caera y la conexion tambien..
esto normalmente se usa cuando tiens 2 proveedores.. si se cae un ping server.. se baja esa interfaz y se levanta la otra.. pero si tienes un solo proveedor causa este tipo de problemas
valida q la ruta estatica de ese proveedor es: destino 0.0.0.0 por la interfaz correcta y una distancia 10 por ejemplo..
luego si tienes otras rutas estaticas mas especificas colocales una distancia menor.
valida en router monitor.... las rutas q se mantiene establecidas.! alli se ven las rutas actuales que mantiene el equipo mapeadas..
ahh y algo importantee... validaaa q no sean algo tan necio como q se calleron los dns.. y tan sencillo no se pueden resolver las url de las peticiones de los usuarios. y por eso no tiene navegacion.
-
elcucoziganda
- Mensajes: 3
- Registrado: 29 Jun 2010, 12:39
Re: Pérdida de acceso a Internet sin cambiar configuración
MUCHAS GRACIAS!!!
Tenías razón, era el ping server de las narices, estaba configurado en las dos líneas a la misma IP y aun siendo proveedores distintos al no responder el servidor estaba tirando las conexiones.
Solucionado ya. Muchas gracias de nuevo!!!!
Tenías razón, era el ping server de las narices, estaba configurado en las dos líneas a la misma IP y aun siendo proveedores distintos al no responder el servidor estaba tirando las conexiones.
Solucionado ya. Muchas gracias de nuevo!!!!
Re: Pérdida de acceso a Internet sin cambiar configuración
de nada..! saludos.!