Página 1 de 1
problemas con las whitelist
Publicado: 08 Nov 2007, 16:40
por mario
Saludos amigos foreros,
Después de hacer un upgrade de FortiOS a la versión 3.0 build 565 (recomendación de los técnicos de fortinet) me ha dejado de funcionar las whitelist del antispam (tanto de direcciones ip como de direcciones de correo).
Alguien sabe algo? Os sucede lo mismo?
Gracias!
Re: problemas con las whitelist
Publicado: 08 Nov 2007, 19:29
por gabyrossi
Hola, como estas? Si seguramente cuando actulizaste el IOS no te armo la lista de ip ni de e-mails?
si miras por consola, veras que arma la configuracion de forma distinta.
trata de agarrar un backup del firwate viejo y copiate las ip / y direcciones y armate a lista nueva pegando las ip /emails dentro. miralo por consola te vas a dar cuenta facilmente.
espero que te sirva
saludos
Gabriel
mario escribió:Saludos amigos foreros,
Después de hacer un upgrade de FortiOS a la versión 3.0 build 565 (recomendación de los técnicos de fortinet) me ha dejado de funcionar las whitelist del antispam (tanto de direcciones ip como de direcciones de correo).
Alguien sabe algo? Os sucede lo mismo?
Gracias!
Publicado: 08 Nov 2007, 19:38
por gabyrossi
Ejemplos:
version de MR5
config spamfilter ipbwl
edit 1
config entries
edit 1
set ip/subnet "200.122.157.26"
next
edit 2
set ip/subnet "211.5.24.200"
next
edit 3
set ip/subnet "68.123.224.0/22"
next
set name "defined-ipbwl"
next
end
version anteriores:
config spamfilter ipbwl
edit 2
set comment "si están Clear -> Pasan
si están Spam -> se descartan
"
config entries
edit 146
set action clear
set ip/subnet "82.165.186.50"
next
edit 147
set action clear
set ip/subnet "192.193.226.190"
next
set name "ListaBlancayNegra"
next
end
saludos
Gabriel
Publicado: 13 Nov 2007, 12:19
por mario
Hola gabyrossi, gracias por ayudar
Ya está solucionado el problema, aunque con un pero.
Resulta que al hacer el upgrade dejaron de funcionar las consultas dns (tenía configurados dos servidores públicos) y no se podían alcanzar los servidores de Antispam y WebFiltering.
He probado con varios servidores dns públicos y nada hasta que al final le he configurado los dns de la red privada y voilá, funciona! aunque me deja un poco mosqueado que dejen de funcionar las consultas dns a servidores externos...
Re:
Publicado: 25 Dic 2007, 16:44
por cmendoza
Hola Mario
mario escribió:Resulta que al hacer el upgrade dejaron de funcionar las consultas dns (tenía configurados dos servidores públicos) y no se podían alcanzar los servidores de Antispam y WebFiltering.
Hay veces que al actualizar un Fortigate a un Firmware superior no se actualizan bien toda la configuración a la nueva versión y puede dar lugar a configuraciones poco estables.
Si te ha ocurrido eso, te recomiendo que guardes bien la configuración, resetees el FG a modo fábrica y le vuelvas a configurar a mano paso por paso. Esto es viable siempre y cuando el FG no sea 100% crítico y puedas tener una ventana de tiempo suficiente para poder realizar esta operación.
Saludos.
Re: problemas con las whitelist
Publicado: 22 Ago 2011, 18:13
por jsaavedra
Buenas, alguien sabe como se debe armar un whielist si deseo permitir un dominio en especifico por ejemplo:
@gomega.com lo construi asi:
*@gomega.com- y lo coloque como Clear.
Pero no funciona.
Re: problemas con las whitelist
Publicado: 22 Ago 2011, 23:30
por gabyrossi
holam como estas? hablas de whilist en un fortigate?
no le pongas el *
como sabes que nio funciona? que ves en el log? puede que tome como spam por otra cosa.. ip, url, etc etc
saludos