Página 1 de 1
Fortigate 310b + Squid server
Publicado: 16 Jul 2014, 20:22
por jdonaire
Hola!!
tengo en mi compañía un fortigate 310b, me veo en la necesidad de implementar un proxy para poder brindar internet a unas sucursales remotas las cuales pasan por varias rutas y no logran identificar por donde van a salir a internet.
se puede implementar un proxy ejemplo squid y que conviva con fortigate???
la IP del gateway de salida del squid seria la del fortigate???
de antemano gracias.
Re: Fortigate 310b + Squid server
Publicado: 18 Jul 2014, 17:21
por gabyrossi
hola, el fortigate podir ser de proxy (proxy explicito) para las pc/redes que necesites
revisa la doc.
[Debes identificarte para poder ver enlaces.]
saludos.
Re: Fortigate 310b + Squid server
Publicado: 18 Jul 2014, 21:46
por jdonaire
gracias por contestar.
Efectivamente lo puedo usar como Proxy explicito, pero lo que necesito es un segundo equipo que me haga de proxy para poder redirigir los equipos así el y luego hacia el fortigate.
de antemano gracias.
Re: Fortigate 310b + Squid server
Publicado: 21 Jul 2014, 18:27
por gabyrossi
hola y porque necesitas otro equipo? no me queda claro..
saludos.
Re: Fortigate 310b + Squid server
Publicado: 21 Jul 2014, 20:26
por jdonaire
resulta que tengo dos redes, una para mis oficinas principales en la cual hay varias VLans (172.18.0.0) y otra para las sucursales (172.21.0.0) a la red 172.28.0.0 en la cual esta el fortigate puedo brindarle internet a los equipos en esta red, a los equipos de la red 172.21.0.0 no he podido hacerles llegar internet, creo que esto es por todas los saltos que hacen los equipos desde las sucursales.
yo les puedo hacer ping desde el firewall a los equipos, desde los equipos al firewall me quedo en el camino, he hablado con los proveedores al respecto de este tema y no he encontrado solución al inconveniente, es por ello que quiero poner un poxy para que los equipos de las sucursales sepan a donde ir.
saludos.
Re: Fortigate 310b + Squid server
Publicado: 22 Jul 2014, 15:30
por gabyrossi
con un tracert deberia ver donde te quedas....
Re: Fortigate 310b + Squid server
Publicado: 23 Jul 2014, 19:33
por jdonaire
cuando hago un tracert me quedo un equipo antes del fortigate,
a los demás equipos, routers, servidores les puedo puedo llegar con ping y con tracert, pero al firewall no.
Re: Fortigate 310b + Squid server
Publicado: 23 Jul 2014, 20:07
por gabyrossi
faltara alguna ruta en ese equipo?
Re: Fortigate 310b + Squid server
Publicado: 23 Jul 2014, 20:16
por jbsd
Hola Jdonaire,
¿Le habrás habilitado el ping a la interfaz?. Lo puedes verificar con el comando:
sh system interface <interfaz>
En la directiva allowaccess debiera figurar PING.
Saludos.
jdonaire escribió:cuando hago un tracert me quedo un equipo antes del fortigate,
a los demás equipos, routers, servidores les puedo puedo llegar con ping y con tracert, pero al firewall no.