Comunidad FORTIGATE.es

bueno mi problema es que antes trabaja en un proxy como sabran en el proxy las politicas no siguen un regimen pero por lo que e estado probando en el fortinet si, la verda estoy trabajando en la configuracion y no se el orden en el que deben ir estas politicas les agradesco de antemano su ayuda, si me pueden dar un ejemplo de una politica que a un grupo de ips solo se les permita enviar y recivir correo

Hola, las politicas siempre son en orden de arriba hacia abajo de particular a mas general.

el server de correo lo tenes dentro?

Manuales e info en:

[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

saludos

no el server de correo es un outsourcing osea bueno lo que entiendo de lo particular a lo general
es por ejemplo un grupo que solo quiero que tenga correos

1(internal-->wan1) grupo-->all pop3,imap,smtp accep

2(internal-->wan1) all---> all any accep (que es la que trae por default el fortinet)

3(internal-->wan1) grupo--->all any deny

ahora de la wan a la internal


4(wan1-->internal) all-->grupo pop3,imap,smtp accep

5(wan1-->internal) all---> all any accep (que es la que trae por default el fortinet)

6(wan1-->internal) all--->grupo any deny


ok bueno yo se que no esta correcto porque no me funciona, tambien me e estado fijando que las politicas tiene un indice
me podrian decir si eso incide en la aplicacion de la politica

Hola, primero que nada, las politicas de wan a internal borralas ya. no son necesarias.

luego las politicas de internal a wan, todas deben llevar NAT.

Cuando dices grupo a que te refieres?
creo que te vas a tener que poner a leer un poco sobre fortigate. sino sera muy dificil explicarte todo.

acordate de los links que te pase.

saludos

cuando hablo de grupos me refiero a un cierto conjunto de ips

hola, quería saber algo tengo un enlace punto a punto con un proveedor de servicios, y necesito conectarme vía ssh hacia el proveedor,,, ya las pruebas a nivel de red fueron satisfactorias, pero al abrir putty desde mi pc, observo en el log del forti que en efecto se establece la conexión ssh, pero no veo tráfico entrante, y el usuario en la Pc simplemente no ve nada..... pareciera que algo a nivel del firewall bloquera el ssh entrante,,,, que puedo revisar en el equipo.?

hola, si no haces un grafico, podremos ayudarte mejor? desde donde a donde queres conectarte?


desde una pc al fortigate por ssh? el port del ssh es el 22 por default? en el fortigate lo modificaste?

saludos

Holas, bueno no he cambiado el puerto en el firewall, sigue siendo el 22.
Quiero conectar mi pc ejemplo 192.168.xx.xx hacia la localidad remota por ssh, lo más raro es que desde el firewall puedo ver cuando la maquina se conecta por ssh, pero como que no recibe nada,, esta prueba la hago sin pasar por el fierwall colocando una pc, directamente a la interfaz lan del router y si funciona el ssh y me conecto a los equipos remotos. Pero si lo coloco a que el trafico pase por el firewall no funciona.

hola, como estas? podrias armar un diagrama de red y mostrarnos? porque no entiendo tu red, no conozco como tenes eso. No entiendo cuando sacas el firewalll y pasas por el router.. no me queda claro.

si nos adjuntas alguna diagramas mostrando lo que comentas, seria de mucha ayuda.

saludos