Comunidad FORTIGATE.es

Tengo un problema con las politicas del router a la hora de aplicar 6 politicas solo me funcionan las dos primeras y yo quisiera que me funcionen las 6 a la vez, el id de las q no m funcionan son 7,8,10,11.
Si subo algunas de las anteriores dejan de trabajar las politicas con el id 22, 23.Quisiera que me ayudaras a encontrar la solucion a este problema, adjunto la imagen de el cuadro de politicas.

Gracias,

Hola, como estas? hiciste una poltiica de all a all OJO CON ESO, por eso se ven todas las politicas mezcladas.

tenes doble wan? primero busca en el foro temas de doble wan para luego probar las politicas

saludos

Hola, viendo el tema, las politicas se ven mescladas porque hay dos con "any", o me equivoco? o es por las de all?

Se deberia crear 4 politicas dos por cada wan, para quitar esas de "any" me parece, no se si me equivoco .

Hopla, si eso any a any evitalas.

que es lo que necesitas hacer??????

Hola,

Mira, las que teniamos funcionando bien, en cada WAN habia una politica (horas laborales y horas no laborales) (que tenia un protection profile) que empezaba a funcionar de un rango de horas hasta otro rango de horas (ejemplo 8 am a 5 pm), las misma politica por cada wan y por el mismo horario, hasta ahi todo bien. Estas son las de los ID en la WAN1 7 y 8 y los ID en la WAN2 10 y 11.

Ahora agregamos unas nuevas politica (auditadas_junta_mañanas y auditadas_junta_tardes) antes de esa que teniamos y que deberian funcionar con el horario de 8.30 am a 12.30 md, y otra de 1. pm a 5 pm ( que tenian un protecton profile diferente) estas so las de los ID en WAN1 22 y 23 y en WAN2 24 y 25.

Solo funcionan las dos primeras que pongamos en cada wan. Ejemplo: o funciona auditadas_junta_mañanas o funciona horas laborales, depende de cual ponga arriba primero.

Las nuevas ( funciona auditadas_junta_mañanas) fueron agregadas nada mas para bloquear ciertos sitios en esas horas, por lo que si la politica que esta arriba bloquea esos los sitios que le fueron agregados, pero se desboquean los que estan en horas laborales,.

adjunto la imagen de como estan las politicas :

te agradesgo la ayuda,

Hola, como estas?
creo que tenes que revisar los horarios que tengas por polticas.
todas las politicas que van hacia la wan estan nateadas?
saludos

Hola, si los horarios estan bien ya que los de las politica de "horario laboral" trabajaban bien antes, pero despues de agregar "auditadas_junta_mañanas" dejaron de trabajar. No se si es proque tienen horas intercaladas,

Por cierto edite el mensaje de arriba para que se entendiera mejor lo que trato lograr.

* EDIT * si todas estan nateadas

saludos

hola, el tema es como bloqueas esos "ciertos tipos de paginas" porque por mas que bloquees las sessiones entran por ahi.
si no son muchas te conviene armar un grupo de direccion FQDN agregandolo como destino con las url a bloqueas y pones la politica como deny.


saludos

Entiendo, voy a ver como hago para crear un grupo de direccion FQDN, es que pense que era mas facil creando un nuevo protection profile y una nueva politica para ir ahi agregando las direcciones que se necesitaran bloquear, pero me fallo porque solo me permite aplicar una politica a la vez...


voy a hacer eso aver como me va,


saludos y gracias

bueno, siguiendo tu recomendacion lo hice,pero no me bloqueado los sitios :S

Tambien me parece que es medio tedioso ya que si quisiera agregar otras mas para bloquear a ese horario tendria que crear las address FQDN meterlas en el grupo para que quede aplicadas en la politica, de la otra manera dentro de un protection profile solo tenia que agregarlas en URL filter.

pantallazos para que veas lo que cree :

Hola, Un FQDN (Fully Qualified Domain Nam) se pone completo, ejemplo
"www.fortinet.com"

tiene que andar.

el tema que cuentas de un profile, es que si el destino es all y el horario es el que estas en ese momento entra en esa politia si esta la url entra a la pagina y si no esta bloquea.

saludos

No anda. Algo debo estar haciendo mal.

Aver, las politicas que tienen DENY por estar en primera posicion deberian bloquear todo lo que se consulta desde "all en internal" a "sitios_auditados en wan1 y wan2" segun se ven en las politicas 27 y 23 - 24 y 26, sin importar que politicas alla para abajo?, o me equivoco? o si una politica posterior a las que tienen DENY no restringe ese acceso el sitio termina ingresando?

hola, a ver si hay una politica deny y machea algo ya sea ip source, destino y servicio y lo deniega no continua con las otras. porque esta denegada.

saludos

HOla

ok entonces deberia trabajar bien, pero no lo hace.

El Deny no por FQDN entonces no esta funcionando, porque permite la navegacion a esas direcciones.



saludos,

Hola, revisa el schedule.

saludos