Buenos dias, tengo un FORTIWIFI60A, ya tengo configuradas la respectiva wan1 y dmz, con sus ips publicas e internas de mi red,necesito q por favor me colaboren para saber en donde debo crear las respectivas reglas basicas y en q orden para que los equipos de mi red tengan salida a internet, si son tan amables con un ejemplo q me pueda orientar para tal fin.
les agradezco su infinita ayuda y buen dia.
COMO CREO REGLAS SIMPLEs DE NAVEGACION EN FORTIWIFI 60A
Re: COMO CREO REGLAS SIMPLEs DE NAVEGACION EN FORTIWIFI 60A
Hola, como estas? hiciste la ruta estacia para salir poor wan1???
la politica basica es de dmz a wan1 nateando y listo
saludos
la politica basica es de dmz a wan1 nateando y listo
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: COMO CREO REGLAS SIMPLEs DE NAVEGACION EN FORTIWIFI 60A
hola, muchas gracias, si lo tengo de esta manera, no se si este redundando o sobra algo, pero esta funcionando:
dmz a wan 1 : red interna a red externa
all a all
wan1 a dmz : red externa a red interna
all a all
lo tengo de esa manera y me funciona..ud me dira si sobra o falta algo, ya q no se hasta q punto esta bien de seguridad..
y tengo dos dudas mas, para q por favor ud me oriente, en virtual ips estoy direccionando de wan1 a un ip interna con su respectivo puerto y en policy tambien creo la regla pero NO funciona y varios usuarios se conectan a la red interna desde afuera para manejar sus respectivos equipos.
tambien en la pestaña policy route tengo esta configuracion, no se si esta bien o si tiene q ver para q no me funcione las ip virtuales:
protocol 0
incoming interface: wan1
source: red externa
destination: red interna
destination port: 80 - 80
outgoin interface: dmz
gateway: ip interna
le agradezco su ayuda q me ha servido de mucho..
quedo a la espera de sus sugerencias
dmz a wan 1 : red interna a red externa
all a all
wan1 a dmz : red externa a red interna
all a all
lo tengo de esa manera y me funciona..ud me dira si sobra o falta algo, ya q no se hasta q punto esta bien de seguridad..
y tengo dos dudas mas, para q por favor ud me oriente, en virtual ips estoy direccionando de wan1 a un ip interna con su respectivo puerto y en policy tambien creo la regla pero NO funciona y varios usuarios se conectan a la red interna desde afuera para manejar sus respectivos equipos.
tambien en la pestaña policy route tengo esta configuracion, no se si esta bien o si tiene q ver para q no me funcione las ip virtuales:
protocol 0
incoming interface: wan1
source: red externa
destination: red interna
destination port: 80 - 80
outgoin interface: dmz
gateway: ip interna
le agradezco su ayuda q me ha servido de mucho..
quedo a la espera de sus sugerencias
Re: COMO CREO REGLAS SIMPLEs DE NAVEGACION EN FORTIWIFI 60A
hola, como estas? la politica de wan1 a dmz all all no es necesaria, solo deja la que tenga el virtual ip
las politicy routes no son nesesarias, borralas
saludos
las politicy routes no son nesesarias, borralas
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: COMO CREO REGLAS SIMPLEs DE NAVEGACION EN FORTIWIFI 60A
buenos dias, muchas gracias de ante mano, hasta ahi todo esta funcionando muy bien, alguna sugerencia en cuanto a seguridad para evitar el ingreso no autiorizado a ese firewall o a un ataque, o por lo menos minimizar ese tipo de situaciones.
gracias y buen dia
gracias y buen dia
Re: COMO CREO REGLAS SIMPLEs DE NAVEGACION EN FORTIWIFI 60A
hola, si no estas brindado servicios o abriendo puertos hacia server, no necesitarias IPS.
si fuera que si, tendras que configurarlo.
saludos
si fuera que si, tendras que configurarlo.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: COMO CREO REGLAS SIMPLEs DE NAVEGACION EN FORTIWIFI 60A
Buenos dias y muchas gracias por su excelente ayuda, en este momento tengo acceso de varios usuarios a sus respectivos equipos de la red interna, y los tengo por ip virtual mapeando a las ips y puertos internos y de la misma manera a un ftp.
gracias y buen dia
gracias y buen dia
Re: COMO CREO REGLAS SIMPLEs DE NAVEGACION EN FORTIWIFI 60A
hola, lo ideal seria que armes vpns para no abrir puertos directos a equipos.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: COMO CREO REGLAS SIMPLEs DE NAVEGACION EN FORTIWIFI 60A
muchas gracias, por su invaluable ayuda, como no soy experto, le pediria el favor me diera un pequeño ejemplo de como hacerlo y en donde.
de nuevo muchas gracias y buena tarde
de nuevo muchas gracias y buena tarde
Re: COMO CREO REGLAS SIMPLEs DE NAVEGACION EN FORTIWIFI 60A
hola, tendras que leer un poco de vpn ssl o vpn ipsec dialup con forticlient.
explicar todo esto es imposible
podes revisar la info en:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
explicar todo esto es imposible
podes revisar la info en:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: COMO CREO REGLAS SIMPLEs DE NAVEGACION EN FORTIWIFI 60A
buenas tardes, muchas gracias por su ayuda, me documentare al respecto.
gracias de nuevo y buena tarde
gracias de nuevo y buena tarde