Comunidad FORTIGATE.es

me sigue impresionando el forti, creo que de a poco ire entendiendole.

cree el ips con solo una regla que es para p2p, el override no entiendo para que sirve.

ahora el motivo principal de todo esto el disminuir el consumo de ancho de banda, y en mi salida sigue habiendo 1mb de trafico, como puedo ver quien es el que esta usando eso?

cono lo que dije antes:

hola, nose que firmware tenes, pero esto podrias verlo o sacar alguna conclusion con el tarfico por port en los mr6 en adelante en la parte status cargando un "add content" -> traficc history.

tambien en las politicas de firewall editando una columna tendras una opcion de agregar "count" que te dara el valor traficado por politica.

saludos

ya postee arriba mi frimware

ya agrege el trafic history pero solo tiene un global no por ip como tenia el sw, y asi no puedo saber que ip es la que esta consumiendo todo

hola, si queres ver que ip entonces hace el top session en status cargando un "add content" ->top session
saludos

ya, ahora donde veo que es lo que esta usando esa ip?

Hola, eso ves en sesiones en system -> status-> estatics -> sessions -> details y ahi haras filtros de busqueda por ip de origen.

saludos

puedo limitar el ancho de banda e impetir que abra una cantidad exagerada de puertos?

1- tengo problemas con mi señal

como pueden ver cuando la salida sube se corta la bajada, con mi poco nococimiento del forte me es imposible solucionarlo, alguna ayuda?

2- otra case, tengo go instalado el wan2 pero aun asi no tengo internet

3- tambien necesito saber como bloquear algunos ip que no tienen que tener acceso a internet

Hola, nose que tipo de servicio de internet tendras.
lo que podes hacer para limitar un poco el ancho de banda es por politica darle cierta cantidad de ancho de banda.
eso lo haces dentro de la politica y se llama Traffic Shaping -> otorgandole :

Guaranteed Bandwidth .............. (KBytes/s)
Maximum Bandwidth................. (KBytes/s)
Traffic Priority ..............( High,Medium,Low)

Si lo aplicas en una politica de salida lo tendras que hacer en las demas politicas de salida tambien. cambiando los valores que necesites.


Para bloquear ip tendras que hacer politicas con accion en deny para ese determinado ip (Y estara arriba de todas las demas politica salientes a internet).
Para que no usen puertos altos lo que podes hacer es determinar ciertos tipos de servicios directamente en la politica.
ejemplo: En la politica saliente a internet en serviicos pondras: dns,http,https,msn,ftp,ping) etc los que necesites.

si tenes otra wan conectada lo que tenes que pensar es si queres que estes las 2 vivias y sacae algunas cosas por una y otras por otra o solo una viva y la otra de backup.

te paso algun link de ayuda sobre eso:

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

saludos
Gabriel

de buelta otra ves, no estaba teniendo acceso al ruteador porque los vendedores del equipo dijeron que hacia desastre y cambiaron la contraseña, pero ahora tengo el poder nuevamente.

estoy viendo de configurar el dual wan, y lo que no se es si esta funcionando o no, donde puedo ver por cual de las wan sale la señal?

Hola, como estas?Si tenes doble wan y las dos funcionando tenes que tener policy routes indicando que ip salen por la wan secundaria.

para probar estando en una pc es entrando a esta url y te dira por que ip salis:

[Debes identificarte para poder ver enlaces.]

saludos
Gabriel