AYUDAAAAAAAAAA
AYUDAAAAAAAAAA
TENGO UN FORTIGATE 80C NUEVO Y NECESITO QUE LOS USUARIOS DE LA ETAPA INTERNAL SALGAN A INTERNET EL QUE ESTA EN LA WAN 1 EL CUAL ES UNA IP PULBICA, PUEDE SONAR FACIL PERO NO E PODIDO HACERLO
Re: AYUDAAAAAAAAAA
hola, tenes mas de una enlace de internet?
haces una politcia de interna a wan1 nateada
saludos
haces una politcia de interna a wan1 nateada
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: AYUDAAAAAAAAAA
MIRA EL CASO ES EL SIGUIENTE:
TENGO LA WAN 1 CON UNA IP PUBLICA QUE ME DA SALIDA A INTENET, ADEMAS DE ESTO TENGO EN LA INTERNAL 1 LA RED INTERNA DE LOS USUARIOS QUE TIENEN QUE SALIR A INTERNET, CUANDO PINGEO DESDE LA CONSOLA DEL FIREWALL SALGO A INTERNET, PERO CUANDO CREO EL RUTEO ESTATICO DE LA INTERNAL A LA WAN 1 NO SALE NADIE. NO TIENES UN EJEMPLO DE COMO TENDRIA QUE QUEDAR.
SE AGRADECE
TENGO LA WAN 1 CON UNA IP PUBLICA QUE ME DA SALIDA A INTENET, ADEMAS DE ESTO TENGO EN LA INTERNAL 1 LA RED INTERNA DE LOS USUARIOS QUE TIENEN QUE SALIR A INTERNET, CUANDO PINGEO DESDE LA CONSOLA DEL FIREWALL SALGO A INTERNET, PERO CUANDO CREO EL RUTEO ESTATICO DE LA INTERNAL A LA WAN 1 NO SALE NADIE. NO TIENES UN EJEMPLO DE COMO TENDRIA QUE QUEDAR.
SE AGRADECE
Re: AYUDAAAAAAAAAA
hola, si el enalce de tu wan1 es una ip publica fija, configuras y luego la rtuta hacia el gw.
ls pc tienen que tenes como gh la ip de la interface intgerna de fortigate y dns publicos o un dns local tuyo.
si desde el cli haces exec ping 8.8.8.8 y llegas esta todo bien
lo unicop que te queda por hacer es una politica de firewall desde la internal hacia la wan1 con NAT habilitado y los filtros qe quieras.
saludos
ls pc tienen que tenes como gh la ip de la interface intgerna de fortigate y dns publicos o un dns local tuyo.
si desde el cli haces exec ping 8.8.8.8 y llegas esta todo bien
lo unicop que te queda por hacer es una politica de firewall desde la internal hacia la wan1 con NAT habilitado y los filtros qe quieras.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: AYUDAAAAAAAAAA
SABES KE NO ME FUNKA......
LE DOY IP A LA WAN, LUEGO DEJO EN LA INTERNAL LA 192.168.10.0 CON DHCP ACTIVO, LUEGO ME CONECTO Y ME DA LA IP 192.168.10.100 PERO SI PINGEO DESDE LA CONSOLA DEL FORTIGATE A LA GOOGLE POR EJEM ME RESPONDE SI PINGEO A LA 192.168.10.100 NO ME RESPONDE Y DESDE MI PC MENOS.
MIRA ASI KEDA TODO:
internal 192.168.10.1 / 255.255.255.0 HTTP,HTTPS,PING,SSH,TELNET,SNMP
wan1 130.130.6.214 / 255.255.252.0 HTTPS,PING,SNMP
LE DI UNA IP FALSA A LA WAN PERO ES SOLO UN EJEM
EN RUTEO ESTATI ASI
192.168.10.0/255.255.255.0 192.168.10.1 internal 10
Y EN FIREWALL POLITICA ASI
Estado ID Origen Destino Horario Servicio Perfil Acción
internal -> wan1 (1)
1 all internet all ANY ACCEPT
PARA INTERNET LOS VALORES ASI 0.0.0.0/0.0.0.0
Y EN POLITICAS DE RUTEO ESTO
internal wan1 192.168.10.0 / 255.255.255.0 0.0.0.0 / 0.0.0.0
PERO SIGO SIN SALIR....
PD EN LA POLITICA DE FIREWALL WAN 1 NAT TIKEADO
SE AGREDE .......
LE DOY IP A LA WAN, LUEGO DEJO EN LA INTERNAL LA 192.168.10.0 CON DHCP ACTIVO, LUEGO ME CONECTO Y ME DA LA IP 192.168.10.100 PERO SI PINGEO DESDE LA CONSOLA DEL FORTIGATE A LA GOOGLE POR EJEM ME RESPONDE SI PINGEO A LA 192.168.10.100 NO ME RESPONDE Y DESDE MI PC MENOS.
MIRA ASI KEDA TODO:
internal 192.168.10.1 / 255.255.255.0 HTTP,HTTPS,PING,SSH,TELNET,SNMP
wan1 130.130.6.214 / 255.255.252.0 HTTPS,PING,SNMP
LE DI UNA IP FALSA A LA WAN PERO ES SOLO UN EJEM
EN RUTEO ESTATI ASI
192.168.10.0/255.255.255.0 192.168.10.1 internal 10
Y EN FIREWALL POLITICA ASI
Estado ID Origen Destino Horario Servicio Perfil Acción
internal -> wan1 (1)
1 all internet all ANY ACCEPT
PARA INTERNET LOS VALORES ASI 0.0.0.0/0.0.0.0
Y EN POLITICAS DE RUTEO ESTO
internal wan1 192.168.10.0 / 255.255.255.0 0.0.0.0 / 0.0.0.0
PERO SIGO SIN SALIR....
PD EN LA POLITICA DE FIREWALL WAN 1 NAT TIKEADO
SE AGREDE .......
Re: AYUDAAAAAAAAAA
Hola, la ruta estatica esta mal. tiene que haber sola una con destino 0.0.0.0/0.0.0.0 interface wan gw la puertya de enlace que te dio el proveedor de internet y una distancia.
no necesitas ninguna politica de ruteo.
saludos
no necesitas ninguna politica de ruteo.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: AYUDAAAAAAAAAA
gracias......
por fin.......
huffff.......
saludos
por fin.......
huffff.......
saludos