Hola gente
Tengo un forti con os 4.0 mr2 y cuando armo un bookmark en el ssl portal que apunta a un equipo que esta en otra red no la interna local ( otra sobre la wan privada ) me da access denied , especificamente ssl-web-deny y el mensaje es el del asunto .
Si el bookmark es de un equipo local anda bien pero si es de una red distante ( otra locacion con otro forti ) no anda y da ese error.
El id de log es 39937 , busque en la documentacion de fortinet y no existe ni el tipo de evento ni el numero de error , busque en el foro yno hay nada, busque en la kbase y menos que menos.
Alguien tiene este problema? lo pudo solucionar ? alguna idea de porque sucede? ni se me ocurre como debugearlo tampoco .
gracias
SSL web application blocked
Re: SSL web application blocked
hola, acaranos esto:
Si el bookmark es de un equipo local anda bien pero si es de una red distante ( otra locacion con otro forti ) otyra locacion , red distante??????
en que momento te da el mensaje de error?
saludos
Si el bookmark es de un equipo local anda bien pero si es de una red distante ( otra locacion con otro forti ) otyra locacion , red distante??????
en que momento te da el mensaje de error?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: SSL web application blocked
Hola gaby
si el bookmark es de un equipo que esta en otra subred interna que esta conectada por enlace wan , seria el esquema asi
cliente ssl vpn___ fortinet___enlace wan ____ fortinet ____(red distante - subnet 2)___servidor web <------- si el bookmark apunta aca no anda
|
| red local
(subnet 1)
|
servidor web local <---------- si el bookmark apunta aca anda
si abro el navegador despues de conectarme vpn y lo pongo directamente en mi browser en lugar de usar el bookmark si anda .
Esto andaba sin problemas antes de hacer el upgrade a 4.0 MR2 , es como que algo cambio con el proxy ssl
si el bookmark es de un equipo que esta en otra subred interna que esta conectada por enlace wan , seria el esquema asi
cliente ssl vpn___ fortinet___enlace wan ____ fortinet ____(red distante - subnet 2)___servidor web <------- si el bookmark apunta aca no anda
|
| red local
(subnet 1)
|
servidor web local <---------- si el bookmark apunta aca anda
si abro el navegador despues de conectarme vpn y lo pongo directamente en mi browser en lugar de usar el bookmark si anda .
Esto andaba sin problemas antes de hacer el upgrade a 4.0 MR2 , es como que algo cambio con el proxy ssl
Re: SSL web application blocked
hola, como estas? antes andabas? fijate en la politica de natearla.
si no usala en modo tunnel.
saludos
si no usala en modo tunnel.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: SSL web application blocked
gaby
natear que cosa? no entiendo donde me decis que cambie algo. en la regla de firewall? no corresponde natear algo que es ruteable. es un bug o algo de este firmware imagino o no se porque agote todas las ideas
natear que cosa? no entiendo donde me decis que cambie algo. en la regla de firewall? no corresponde natear algo que es ruteable. es un bug o algo de este firmware imagino o no se porque agote todas las ideas
Re: SSL web application blocked
Hola, claro natear la politia que va hacia el otro fortigate.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst