Saludos.
Gaby una vez mas acudo a ti para que me colabores con el siguiente inconveniente, tengo un par de servidores publicados a traves de mi Fortigate 310B, quiero que esos server solo sean accedidos desde IPs que corresponden a mi pais, encontre que el fortigate en la parte de "Firewall Objects/Address/address" permite crear direcciones de tipo Geograficas lo que a su vez habilita la opcion de tomar un pais especifico, para mi caso cree una direccion que relacionara mi pais (supongo que esto debe incluir las IPs asignadas a los ISP de mi pais) y la use como direccion de origen en las politicas de acceso a los server publicados, pero no me ha funcionado. Pregunta: Lo que estoy usando realmente sirve para lo que quiero???...si no es asi, de que forma podria hacer eso, que no sea creando manualmente toooodos los rangos asignados los ISP de mi pais.
de antemano gracias por tu colaboracion.
Filtrado IPs por paises
Re: Filtrado IPs por paises
Hola, como estas?
si asi deberia ser...
como sabes que no funciona?
estas probando desde otro pais?
saludos
si asi deberia ser...
como sabes que no funciona?
estas probando desde otro pais?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Filtrado IPs por paises
gracias por tu pronta respuesta, pues te digo que no funciona por que ni siquiera puedo acceder al servidor publicado desde IPs de mi propio pais, aun no he hecho la prueba accesando desde IPs externas, en la politica que estaba funcionando bien solo le cambie el origen y le estableci el Address que cree que relaciona las IPs de mi pais. anteriormente estaba PortX-ANY.
Re: Filtrado IPs por paises
Hola.
habria que ver si la ip que usas valida para el pais correcto
eso podrias chequearlo con este comando
diagnose firewall ipgeo {country-list | ip-list | ip2country}
si ya cargaste un pais en firewall address entonces deberia aparecer en
diagnose firewall ipgeo country-list
luego podras ver las ip de ese pais haciendo
diagnose firewall ipgeo ip-list (Nombre del pais que mostro con el comando anterior)
saludos
habria que ver si la ip que usas valida para el pais correcto
eso podrias chequearlo con este comando
diagnose firewall ipgeo {country-list | ip-list | ip2country}
si ya cargaste un pais en firewall address entonces deberia aparecer en
diagnose firewall ipgeo country-list
luego podras ver las ip de ese pais haciendo
diagnose firewall ipgeo ip-list (Nombre del pais que mostro con el comando anterior)
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Filtrado IPs por paises
Listo ya funciona, me fueron de gran ayuda tus comandos, el problema es que el mimso equipo fortigate que da salida a los servidores es el mismo por el que salen los PCs internos de la LAN, entonces no podia acceder a los server que le hacia esta restriccion debido a que la IP de origen con que llegan los paquetes que se originan desde la LAN, no llegan con IP publica, es decir, llegan con su respectiva ip interna, entonces me toco solo agregar tambien el rango de direcciones internas en IPs de origen y todo OK.