Comunidad FORTIGATE.es

Buenos días, tengo un caso que me trae de cabeza.

tengo fortinet 80c, autentifica por AD, tengo una politica de internet donde tengo un usuario.

Este usuario en la maquina "A" navega a la perfección pero si el usuario usa la maquina "B" no logra ni abrir ni google, pero ambos equipo se mueven en la red local perfectamente... (en el monitor de usuario se ve autentificado el mismo 2 veces con ip diferente y la dirección ip esta en el mismo rango)

Realmente no tengo la menor idea de que pueda pasar

Gracias de ante mano, por la ayuda prestada,

otro dato, los equipo conectado directamente al aba navegan perfectamente.

Intercambie las direcciones ip de los Equipos y la maquina "B" sigue sin navegar...

tal vez es este tema no corresponda a este hilo por que cree una politica sobre todas las demas any all all y aun asi la maquina "B" no navega

Hola, como estas'
ojo con eso... generalemtne un mismo usuario no esta al mismo tiene 2 pc diferentes....

[Debes identificarte para poder ver enlaces.]

saludos

buen día, gracias por responder....
Estas son las prueba que e realizado.

Para descartar windows lo conecte directamente al aba y todo perfecto.
para descartar el usuario intente con otro incluso cree uno nuevo y lo agregue al mismo grupo al anterior
Pensé que creando una política que deje abierto el firewall all all any accept pero nada
un equipo navega y el otro no.

limpie la lista de user, group del firewall, lo apague, lo reinicie, baje un respaldo y aun asi nada.

hola, solo tenes que tener una politica autenticada...
no entiendo que prueba estas haciendo...

gracias por responder...

no tengo varias política.

1.- todo - todo - todo momento - acepta (no la tengo habilitada)
2.- server (AD) - todo - todo momento - acepta
3.- 192.168.1.11 - 30 - todo - todo momento - acepta
4.- 192.168.1.1/255.255.255.0 todo - todo - todo momento - 3 perfiles - aceptar
5.- todo - todo - todo momento - denegar

El viernes amaneció que hay equipo que navegan y otros no...

tengo 2 pc, que uso normalmente, en el equipo "A" navega y en el equipo "B" no...

como persona que no domina el fortigate he probado con todo que conozco y nada
prueba realizada
* con otro usuario, perfil e incluso con otro grupo y nada
* habilite la politica 1 y nada
* baje un respaldo, nada
* deshabilite el firewall del windows nada.
* conecte el equipo "B" al aba para descartar el equipo y navega

lo que si me llamo la atención es que en el monitor de usuario: sale el usuario autentificado en el fortigate pero no navega.

Hola,

las ip dl rango 192.168.1.11 - 30 saldran por la politica 3
las demas si estan en un grupo autenticado en la politica 4 saldran por ahi.

la politica 2 el ad tambien es el dns privado tuyo?

todas las politicas estan nateadas?

saludos

las ip dl rango 192.168.1.11 - 30 saldran por la politica 3
Exacto
las demas si estan en un grupo autenticado en la politica 4 saldran por ahi.
Exacto
la politica 2 el ad tambien es el dns privado tuyo?
SI
todas las politicas estan nateadas?
SI

para saltarnos la historia de la política vs perfil, yo habilito la política 1que en teoría todas las ip 192.168.1.* pueden salir a internet libre.
Pero no todos navegan incluso no puedo hacer un ping a mi proveedor web.

hola, que dns y y gw tienen las pc?
si habilitas la politica 1 sin filtros hay maquinas que no navegan?

saludos

server ppal 192.168.1.1 dns 192.168.1.1 puerta de enlace 192.168.1.6 en dhcp tengo un enrutador al 192.168.1.6

fortigate 192.168.1.6

Exactamente y es lo que me tiene loco, por que si habilito la política 1 todos debería navegar y no es así...

hola, el fortigate navega?
si haces execute ping 8.8.8.8

responde?
si haces
execute ping [Debes identificarte para poder ver enlaces.]
resuelve???y llega?

saludos

resuelve y llega

y si haces esas misma pruebas de una pc? usando la poilitica 1?

en el equipo "A" resuelve y llega
Equipo "B" ping 8.8.8.8 y al [Debes identificarte para poder ver enlaces.] host de destino inaccesible pero le hago ping al 192.168.1.6 (que es el fortigate) si llega

hola,
que diferencia hay entre a y b ?

revisa el gw y dns del b, deberia tener lo mismo que el a

saludos