Comunidad FORTIGATE.es

Estoy teniendo problemas con el Fortinet y el NFS (Network File System), alguien conoce si existe alguna restricción para este protocolo?

Actualmente tengo un 1240,que solo lo estoy utilizando como WebFilter, porque adelante de el, tengo un FW.

Hace unas semanas implementamos el WebFilter y uno de nuestros aplicativos SAP, utiliza el protocolo NFS para realizar transportes de carga, aparantemente funciona bien, pero de un momento a otro se cuelga y deja de funcionar, se tienen que reiniciar los servidores para que vuelva a funcionar. Obviamente no es el FW porque sino no pasaría ningún paquete. Hace unos días hemos retirado el equipo Fortinet y ha vuelto a funcionar correctamente sin que se cuelgue.
Existe alguna restricción implicita en el Fortinet para este protocolo??? O acaso ees que existe un límite de transacciones para este tipo de tráfico?

Gracias

hola, si no tenes bloqueos de puertos no deberias tener problemas con el fortigate.

tambien probaria de borrar el sesion helper pmap (tcp y udp) port 111

saludos

Me parece extraño que este siendo algun tipo de filtro, porque el equipo se encuentra en modo transparente, es decir, any any permit.

Todo ha estado muy bien a excepción de lo que te menciono a nivel de NFS.

Es posible que teniendo permitido las reglas, el session helper me drop la session?

El aplicativo SAP al hacer su transporte de carga, se demora bastante y carga bastante información en ese momento. El proceso comienza bien, pero en determinado momento se cuelga y se queda pegado, ya no responde y la unica solucion es reiniciar el servidor.

Estimado Gabriel:

Hemos revisado el detalle del log y hemos visto que los paquetes a veces son aceptados y otras veces son denegados.cuando veo el mensaje de denegacion me aparece el siguiente error:

org dir,ack,in state syn_sent,drop.

Al parecer el equipo lo bloquea por ciertas deformaciones que se dan, el equipo esta en modo transparente y la version del firmware es el Mr3 P5 .


Gracias por el apoyo.