Novato con muchas dudas
Publicado: 18 Jun 2015, 13:42
Buenos días,
En primer lugar perdonadme si mi pregunta no va en este apartado, creo que es el mas adecuado pero si no es asi disculpad.
Paso a comentaros mi problema.
Mi experiencia con firewalls es nula y ahora en el trabajo tengo un firewall montado desde hace tiempo que creo que esta de adorno porque no filtra nada. Es un fortigate 110C con el firmware v4.0,build0535,120511 (MR3 Patch 7)
Lo que necesito hacer es muy sencillo, pero por mas que miro y remiro ando totalmente perdido.
Tengo 2 redes pongamos la 150.241.210.X y una 150.241.211.X con una mascara de red 255.255.254.0 (Las redes están inventadas en este caso para evitar historias...)
los rangos de direcciones son publicas, de modo que desde el exterior cualquiera puede acceder sin problemas poniendo la IP en el navegador.
Lo que necesitaría sería que en el rango de ips desde la 150.241.210.120 a la 150.241.210.250 no sea accesible desde el exterior. No tengo ni idea de como crear una política que sea denegar todo el trafico desde WAN 1 a SWITCH.
Las políticas que hay creadas ahora mismo están para que pase todo el trafico
SWICHT --> WAN1 todo permitido
WAN1 --> SWICHT todo permitido
No se si lo que busco hacer existe alguna manera sencilla de hacerlo. Si es asi y alguien me puede echar una mano se lo agradecería.
Un saludo y muchas gracias por vuestra ayuda
En primer lugar perdonadme si mi pregunta no va en este apartado, creo que es el mas adecuado pero si no es asi disculpad.
Paso a comentaros mi problema.
Mi experiencia con firewalls es nula y ahora en el trabajo tengo un firewall montado desde hace tiempo que creo que esta de adorno porque no filtra nada. Es un fortigate 110C con el firmware v4.0,build0535,120511 (MR3 Patch 7)
Lo que necesito hacer es muy sencillo, pero por mas que miro y remiro ando totalmente perdido.
Tengo 2 redes pongamos la 150.241.210.X y una 150.241.211.X con una mascara de red 255.255.254.0 (Las redes están inventadas en este caso para evitar historias...)
los rangos de direcciones son publicas, de modo que desde el exterior cualquiera puede acceder sin problemas poniendo la IP en el navegador.
Lo que necesitaría sería que en el rango de ips desde la 150.241.210.120 a la 150.241.210.250 no sea accesible desde el exterior. No tengo ni idea de como crear una política que sea denegar todo el trafico desde WAN 1 a SWITCH.
Las políticas que hay creadas ahora mismo están para que pase todo el trafico
SWICHT --> WAN1 todo permitido
WAN1 --> SWICHT todo permitido
No se si lo que busco hacer existe alguna manera sencilla de hacerlo. Si es asi y alguien me puede echar una mano se lo agradecería.
Un saludo y muchas gracias por vuestra ayuda