Comunidad FORTIGATE.es

Buen dia

Mi duda es relacionada con las configuraciones que se deben de realizar para que solo utilize de entrada y salida de informacion los puertos internal, aplicando mi perfil de web filter, eh creado una politica donde las dos interfaces sean internal, pero no realiza el filtrado del perfil, cabe mencionar que los puertos internal estan en modo switch.

cuando realize las configuraciones de wan hacia internal si jalo bien, ahora la cuestion es que mi servidor me da direccionamiento no el forti y necesito que todo lo conectado y monitoreado en la red que este el forti sea filtrado web


si alguien entendio mi problema, sera que pueda darme apoyo, se los agradeceria mucho!

Saludos!

hola, no se entiende lo que necesitas hacer.

que interfaces usadas tenes?

tenes algun diagrama de red?

saludos.

antes que nada muchas gracias por contestar.

el digrama no lo tengo a la mano, pero la cuestion es que el servidor es el encargado de asignar direcciones dinamicas, el forti entraria en juego para filtrado web unicamente.

El fortigate para que realice la funcion del filtrado web esta en la red con la direccion asignada por el servidor pero no realiza dicha función, para que el forti lo hiciera, considere crear una politica de tal manera que la entrada y salida de datos sea por una sola interface (esta en modo switch) en este caso las de internal pero la politica especificada no realiza el filtrado asignandola asi.

hola, jamas pasa trafico que esta en la misma red por internal a internal.

si el enlace a internet esta en la wan , el perfil web lo aplicaras desde una politica con origen internal hacia la wan.

saludos.

Si eso lo comprendo, después de las pruebas me di cuenta que eso no pasaria.

Mi modem tiene deshabilitado dhcp
El servidor se encarga del direccionamiento

-Por mi wan1 supongo debo configurar una dirección para q me proveean internet, pero quien? modem o servidor?
-por mi internal tengo conectado un cable que me da direccionamiento directamente desde el servidor, conectado en mi internal ,solo en el internal me esta dando dhcp


supongamos que mi red del servidor es la 192.168.8.x si la conecto a mi wan me da la 192.168.8.X
quiero que mi internal me direccione en la red 192.168.8.X

como tengo que configurar mi wan para q tenga internet y que no choque con el direccionamiento de mi servidor (192.168.8.X)

he configurado para que agarre una direccion del modem 10.X.X.X pero no funciona de esta manera no provee internet al forti

hola, creo que mezclaste muchos temas juntos, y pérdi el hilo del tema.


Tenes algun diagrama de red? podes dar detalles de los equipos involucrados y la config. actual? y que necesitas hacer?

saludos