bueno tengo un problema en una empresa a la cuál suplo temporalmente a un compañero, y pues como sabrán no conozco bien la empresa, la cuestion es que, hace aproximadamente un mes actualizaron de un forti 60b a un 60c, y estoy teniendo demasiados problemas con el correo (el correo es un exchange 2010 que se encuentra en USA) ya que de repente permite a los usuarios conectarse y de repente no, pueden tardar hasta horas sin correo (algunos usuarios de los mas altos rangos tienen una coneccion vpn al corporativo por lo cual cuando tienen problemas abren la conexion y asunto arreglado).
Al intentar iniciar sesión pues dice que el servidor no está disponible y pues después de ciertos intentos abre el outlook pero sin conexión, y hay veces en las que se está conectado al outlook y después revisas y has perdido la conexión.
Anteriormente habian tenido este problema con el forti 60b y se solcionó (para mi buena suerte no supieron que fue lo q solucionó el problema), pero nuevamante con el cambio del equipo se presenta, yo tengo una ip publica con la cual me conecto y con esta (sin pasaro por wl firewall) no tengo problemas.
Hablé con el proveedor del fortinet diciendome que el problema no es por el firewall, que tal vez en el corporoativo tienen un límite de sesiones (o algo así) salientes por esta IP (la cuestion es que la empresa no ha crecido en usuarios y con el 60b si funcionaba), y en corporativo me dicen que no tienen un limite.
Yo creo que se hace un tipo "cuello de botella" ya que de repente unos se pueden conectar y otros y después al revés. Por que hay ciertas horas en que los problemas son muy constantes.
Tengo una politica creada (internal lan) de mi red local a cualquier destino con los serivicos (DNS, HTTP, HTTPS, POP3, POP3S, SMTP, SMTPS, TCP Y FTP aparte de otros personalizados) y acabo de crear otra internal lan con los serivicios http, https, smtp y smtps, de mi red local a la direccion del server de correo.
Ahora, tengo una politica (PruebasX con la que pruebo todo) en la cual de mi direccion ip a cualquier direccion tengo en servicio ANY, y yo también tengo problemas con el correo.
Revisé las politicas del forti 60b y en las reglas tenía todo permitido
, en politicas tenia any para todas las subredes y en otras polticias tambien tenia todo permitido (obviamente no quieren que ponga esas politicas y se supone q con mi politica (PruebasX) tengo todo libre)Ahora las preguntas:
1.-¿No necesito una politica WAN tambien (no entiendo muy bien donde hay q poner lan o wan)?
2.-¿Las conexiones VPN me pueden hacer un cuello de botella? (he revisado las sesiones y no son muchas como para decir q me tira sesiones) <aparte por consejo de un amigo actualizé e firmware ya que me comento que la version anterior tenia un bug que al saturarse (nosé si la memoria o el procesador) se bloqueaba y tiraba sesiones>
La version del forti es v4.0,build5806,110526 (MR2)
Soy nuevo en esto, así que cualquier sugerencia que me hagan es más que bienvenida, les agradezco mucho a todos y pues gracias a quien pueda hacaerme un guante con esto.
Espero haber explicado todo y de una forma entendible para todos.
Muchas gracias a todos
, de que me desconecta usuarios y después no los deja conectar nuevamente 
, la cuestiones es q tengo una politica de mi red a la direccion del server configurada como ANY en los servicios, a lo que da tambien a pensar que no es el forti por que yo tambien tengo mi politica que suo de prueba y tengo permitido todo, pero también yo he tenido problemas