NO RESPETA POLITICAS FORTINET 80C

[estela_pue]

HOLA BUENAS TARDES, TENGO UN FORTINET 80C v4.0,build0192,091222 (MR1 Patch 2), ANTERIORMENTE TENIA UN FORTINET 60 PERO POR CUESTIONES DE LICENCIAMIENTO SE DECIDIÓ CAMBIARLO.
TENGO PROBLEMAS CON LAS POLITICAS DEL FORTINET 80C YA QUE NO LAS RESPETA, SI COLOCO UNA POLITICA ANTES DE LA NUMERO 1 (QUE ES LA POLITICA QUE TODAS LAS DIRECCIONES NO TIENEN RESTRICCIONES) EL INTERNET Y DEMAS SERVICIOS NO FUNCIONAN, ENTONCES TENGO QUE BAJAR LA POLITICA DEBAJO DE LA NUMERO 1, EN LOS DETALLES DE LAS SESIONES TODAS LAS DIRECCIONES ESTAN SALIENDO POR LA POLITICA NUMERO 1. LES ENVIO UN ARCHIVO CON LA CONFIGURACION DEL FORTINET, DETALLES DE LAS DIRECCIONES IP Y LAS POLITICAS. ESPERO ME PUEDAN AYUDAR.
GRACIAS

[estela_pue]

COLOCO UNA MEJOR IMAGEN DE LAS POLITICAS DEL FIREWALL

[gabyrossi]

Hola, que es lo que necesitas o intentas hacer?
ahi por lo que mostras en la ultima imagen negas http para el grupo sin internet y luego le habilitas algunos puertos conj el perfil scan

todas las politicas salientes a internet llban NAT.

La politica numero 9 entrante, no es necesaria,

saludos

[estela_pue]

Hola, gracias por tu respuesta, lo que intento hacer es subir las políticas antes de la número 1, ya que si las subo el internet se cae y se restablece volviendo a colocar la 1 antes de las otras politicas

[gabyrossi]

hola, subir cual? y para bloquear que cosa?

saludos

[estela_pue]

Subir las politicas 3, 4 , 5, 2, si las subo los usuarios que estan definidos en la política se quedan sin internet aunque este definido el puerto 80 en la politica, solo poniendo la politica 1 antes de ellas vuelve a funcionar el internet

[gabyrossi]

hola, revisa que las politicas tengan NAT.
revisa que los servicios salientes sean los indicados. (minimo para navegar dns,http).
ojo con la politica 10 que estas denegando http.

saludos