Activo UTM con el protocolo Default y no abre sitios https

[cracket_qk]

Hola a todos, ojalá y me puedan ayudar... de un dia para otro y aparentemente sin cambios intencionales nuestro Fortigate 200A (4.0 MR3 Patch 6) dejo de permitir la navegación por sitios HTTPS; cuanto desactivo el UTM si lo permite.

Probamos no seleccionando las opciones de Antivirus, Filtro Web, Control de aplicaciones, etc; y en opciones de protocolo default; sin poder navegar por sitio HTTPS, el navegador muestra una leyenda de que el sitio Web no esta disponible

Hicimos pruebas con un firmware anterior (4.0 build 303) y se comporta exactamente igual

Cargamos el respaldo de la configuración de cuando estaba "normal" y se comporta igual

Ayuda, por favor!

[cracket_qk]

AUXILIOOOOOOOO!!!

[gabyrossi]

hola, las licencias estas activas?
podrias mostrar una filtro web?

saludos

[cracket_qk]

Hola Gaby, si las licencias están activas hasta diciembre 2013... no permite navegar por sitio HTTPS solo con activar UTM y protocolo Default; sin ningún otro filtro.

En las opciones de protocolo "Default" HTTPS esta en el puerto 443 y en HTTP "0"; si pongo 80 u 88 tampoco me deja navegar por HTTP

Ojala y me puedan ayudar, ya no se que hacer

Saludos,

[gabyrossi]

hola, podrias mostrar eso????

[cracket_qk]

Que tal Gabi, haber si es lo que pides ver

[gabyrossi]

Hola, en el protocolo http tenes que poner 80, no 0.

QUE DNS USA EL FORTIGATE?
QUE DNS USAN TUS PC?


desde el fortigate si haces execute ping [Debes identificarte para poder ver enlaces.]
llegas y resuelve?

saludos

[cracket_qk]

Hola Gaby, ya había puesto 80 en lugar del cero, por aquello de las dudas lo volvi a hacer y pasa exactamente no mismo no abre sitios https.

Con respecto a los DNS usados, ya he realizado varias combinaciones pero la "normal" primario un DNS interno y secundario el recomendado por nuestro provedor de internet; la misma combinación para las PC's... aunque ya deje solo el interno; tambien solo los públicos y todo igual

Curiosamente si resuelven los DNS's

[gabyrossi]

hola, entonces solo no accedes a webs en https?

no tenes filtros de puertos en la politica?

si creas un nuevo protocol optiosn, y lo dejas como viene y lo usas en la politica podes entrar a https?

te sale algun bloqueo?
mostraron el perfil web

saludos

[cracket_qk]

Hola de nuevo, solamente no navego por sitios HTTPS

Tengo DENY para los puerto 135-139 y del 6665-6669... pero si inhabilito o borro esta politica el problema persiste

Lo de crear un nuevo protocolo no la había intentado; aunque para mi mala suerte no soluciono el problema

No me sale ningún bloqueo (si se refiere del FortiGate) lo que me aparece por ejemplo con el navegador Google Chrome es "El servidor ha cerrado la conexión sin enviar ningún dato."

Con respecto a el protocolo Web, aqui es donde hay algo distinto... no tengo ningún perfil predeterminado scan, web, strict... :s

Saludos,

[gabyrossi]

podrias mostrarme las politicas, perfil web que usas y protocol option ?

saludos

[cracket_qk]

Checa las imagenes

[gabyrossi]

Hola,
solo tenes 2 politicas
con la segunda no navegas por https?
a que web no entras?

saludos

[cracket_qk]

Hola, no tengo algunas mas pero el problema es igual con todas, inclusive las deshabilito y el problema es el mismo.

Con ninguna politica navego por https.

Por ejemplo no entro a [Debes identificarte para poder ver enlaces.], mx.yahoo.com, [Debes identificarte para poder ver enlaces.] (en login), en [Debes identificarte para poder ver enlaces.] si entro pero no carga los videos, inclusive en www.fortigate.es no me deja actualizar los comentarios.... todo esto nada mas activando UTM con cualquier protocolo.

Saludos,

[gabyrossi]

hola, que firmware tenes?
tenes solo un enlace a internet?

saludos