Gente que tal?
Compre un fortigate 100A y estoy teniendo problemas con la salida a internet.
Al principio me costo pero pude darle salida a internet a la dmz1 a traves de la wan1.
Agregue una ruta estatica:
IP/Mask Gateway Device Distance
0.0.0.0/0.0.0.0 0.0.0.0 wan1 10
y configure las politicas del firewall wan1>dmz1. Funciono todo bien por un par de dias, pero de repente dejo de funcionar. El switch y los cables estan bien, asi q creo q es un problema de configuracion, pero no se que mirar.
El firmware lo actualize del FG100A-3.00-FW-build403-061106 al 3.00-b0668(MR6 Patch 2). Actualmente estoy usando el viejo.
Si alguien tiene alguna idea les agradesco.
Saludos!
adsl
Re: adsl
hola, comop estas? Cuando es un adsl, no necesitas la ruta estatica.
si podes poner la configuracion sin ip's reales puedo ver si te falta algo.
saludos
Gabriewl
si podes poner la configuracion sin ip's reales puedo ver si te falta algo.
saludos
Gabriewl
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: adsl
Muchas gracias por responder.
Borre la ruta estatica pero sigue sin funcionar.
Lo que quiero hacer es poder ver desde internet los servicios que estan en la dmz y darle acceso a internet a la lan.
Tengo un adsl con ip fija.
Que configuracion necesitas ver?
Saludos y gracias!
Borre la ruta estatica pero sigue sin funcionar.
Lo que quiero hacer es poder ver desde internet los servicios que estan en la dmz y darle acceso a internet a la lan.
Tengo un adsl con ip fija.
Que configuracion necesitas ver?
Saludos y gracias!
Re: adsl
hola, como estas? primero, probaste desde el fortigate si tenes internet?
segundo, tenes una politica que sea desde la internal o desde la dmz con nat hacia la wan para que puedan navegar?
dns que tenes ocnfigurado?
los equipos el gw tiene al fortigate?
comproba que el cable conectado en la dmz enga link.
saludos
Gabriel
segundo, tenes una politica que sea desde la internal o desde la dmz con nat hacia la wan para que puedan navegar?
dns que tenes ocnfigurado?
los equipos el gw tiene al fortigate?
comproba que el cable conectado en la dmz enga link.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: adsl
como puedo probar si tengo internet en el fotigate?
te adjunto la imagen con las politicas:
como dns tengo el de mi isp.
el fortigate lo tengo conectado a traves de la puerta wan1 al router adsl. Y por la puerta dmz1 va a un switch y de ahi salen los servidores que estan en la dmz.
la configuracion de los equipos esta bien, los equipos de la dmz como gw tienen el 10.10.10.1 que es la puerta dmz1.
hay que agregar una politica dmz1 > wan1 ? no quiero que las maquinas de la dmz naveguen, solo quiero que se pueda acceder a los servicios que brindan
saludos!
te adjunto la imagen con las politicas:
como dns tengo el de mi isp.
el fortigate lo tengo conectado a traves de la puerta wan1 al router adsl. Y por la puerta dmz1 va a un switch y de ahi salen los servidores que estan en la dmz.
la configuracion de los equipos esta bien, los equipos de la dmz como gw tienen el 10.10.10.1 que es la puerta dmz1.
hay que agregar una politica dmz1 > wan1 ? no quiero que las maquinas de la dmz naveguen, solo quiero que se pueda acceder a los servicios que brindan
saludos!
Re: adsl
hola, com estas? primero vos queres que desde internet e accedan a los servicios que queres publicar en la dmz1.
para hacer eso tenes que hacer virtual ip y agregarlo en las politicas que tenes hechas.(wan1 a dmz1)
para ver si tu fortigate navega, desde la consola haces execute ping [Debes identificarte para poder ver enlaces.]
para ver si anda los dns, y si no probas con exec ping 4.2.2.1
para la politica de navegacion necesitas dejar pasar dns ya que lo cheuqean afuera.
saludos
Gabriel
para hacer eso tenes que hacer virtual ip y agregarlo en las politicas que tenes hechas.(wan1 a dmz1)
para ver si tu fortigate navega, desde la consola haces execute ping [Debes identificarte para poder ver enlaces.]
para ver si anda los dns, y si no probas con exec ping 4.2.2.1
para la politica de navegacion necesitas dejar pasar dns ya que lo cheuqean afuera.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: adsl
buenas! anduve desaparecido porque andaba con otras cosas.
Probe el fortigate con el ping y responden todos los que probe.
En cuanto a la politica para virtual ip intente crearla pero no me dejo. O sea, la creo pero no aparece en la lista.
Le puse que fuera de wan1 a dmz1.
Ahi esta la imagen con la politica de virtual ip que intente crear.
By [Debes identificarte para poder ver enlaces.] at 2008-07-23
Saludos! seguire probando.
Gracias por la paciencia!!
Probe el fortigate con el ping y responden todos los que probe.
En cuanto a la politica para virtual ip intente crearla pero no me dejo. O sea, la creo pero no aparece en la lista.
Le puse que fuera de wan1 a dmz1.
Ahi esta la imagen con la politica de virtual ip que intente crear.
By [Debes identificarte para poder ver enlaces.] at 2008-07-23
Saludos! seguire probando.
Gracias por la paciencia!!
Re: adsl
Hola, lo que mostras es una politica de firewall, creaste antes el virtual ip? Cuandi lo creas si, tenes que ir a la ploitica y asigarla ahi donde aparece el virtual ip con el nombre que lo hayas creado anteriormente.
Si no aparece en la politica, fijate cuando creaste el virtual ip, pusiste mal el device y no le pusiste que sea de wan a dmz1-.
saludos
Gabriel
Si no aparece en la politica, fijate cuando creaste el virtual ip, pusiste mal el device y no le pusiste que sea de wan a dmz1-.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: adsl
gracias por tu ayuda, pero me doy por vencido.
resete el router a la configuracion por defecto y volvi a crear todo pero sigue sin funcionar.
lo que no entiendo porque funciono por unos dias y despues ya no lo hizo mas.
Me rindo, vere que hago.
Saludos y gracias!
resete el router a la configuracion por defecto y volvi a crear todo pero sigue sin funcionar.
lo que no entiendo porque funciono por unos dias y despues ya no lo hizo mas.
Me rindo, vere que hago.
Saludos y gracias!
Re: adsl
buen dia ante todo, como dice gabriel lo primero que tens que hacer es crear un virtual ip, con origen wan1, ahi agregas la ip del servidor que quieras y mapeas los puertos que queres usar, ej 80, por supuesto con un nombre y en las politicas agregas wan1 to all destino interface dmz, destination addres busca en nombre de la ip virtual que creaste, si no aparece hay algo mal cuando creaste la virtual ip
no te des por vencido ni ahun vencido
saludos hugo
no te des por vencido ni ahun vencido
saludos hugo
Re: adsl
hola, como estas? contanos que firmware estas usando y que es lo que tenes configurad hasta el momento?
Copia la configuracion y pegala asi la vemos y podemos ayudarte mejor.
saludos
Copia la configuracion y pegala asi la vemos y podemos ayudarte mejor.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: adsl
Los firmware son los siguientes:
FG100A-3.00-FW-build403-061106 (estoy usando este)
FG100A-3.00-FW-build668-080514
Lo que estoy intentando hacer es que todas las peticiones que lleguen por el puerto 80 a la IP 200.40.47.66 sea forwadeado al puerto 80 del servidor 10.10.10.151 que esta en la dmz1.
Saludos gente!!
FG100A-3.00-FW-build403-061106 (estoy usando este)
FG100A-3.00-FW-build668-080514
Lo que estoy intentando hacer es que todas las peticiones que lleguen por el puerto 80 a la IP 200.40.47.66 sea forwadeado al puerto 80 del servidor 10.10.10.151 que esta en la dmz1.
Saludos gente!!
Última edición por avogler el 17 Sep 2008, 18:50, editado 1 vez en total.
Re: adsl
hola como estas?
Algunas cosas viendo las imagenes:
1) porque en la ruta estatica tenes como gw 0.0.0.0 y no tenes puesto el gw de la wan1 ? es ip estatica o dinamica o adsl?
si es ip estatica si o si necesitas que el gw sea el de tu proveedor. si fuera ip por dhcp o adsl, no necesitas esa ruta.
2) en la politica donde agregas el virtual ip "web" no necesitas nat. asique lo podes destildar.
3) no aparece en las imagenes los dns, que los tendrias que configurar en system -> network->options. si fuera ip estatica la de la wan, los configuras, y fowrdeas el dns hacia la internal o dmz, si fuera ip dinamica la de la wan, tildas la opcion de dns automaticos.
con eso deberia funcionar.
te recomiendo que actulices el firmware mirando los pasos que debes hacer teniendo ese firmeare leyendo el release notes del firmware nuevo que vas actulizar.
saludos
Gabriel
Algunas cosas viendo las imagenes:
1) porque en la ruta estatica tenes como gw 0.0.0.0 y no tenes puesto el gw de la wan1 ? es ip estatica o dinamica o adsl?
si es ip estatica si o si necesitas que el gw sea el de tu proveedor. si fuera ip por dhcp o adsl, no necesitas esa ruta.
2) en la politica donde agregas el virtual ip "web" no necesitas nat. asique lo podes destildar.
3) no aparece en las imagenes los dns, que los tendrias que configurar en system -> network->options. si fuera ip estatica la de la wan, los configuras, y fowrdeas el dns hacia la internal o dmz, si fuera ip dinamica la de la wan, tildas la opcion de dns automaticos.
con eso deberia funcionar.
te recomiendo que actulices el firmware mirando los pasos que debes hacer teniendo ese firmeare leyendo el release notes del firmware nuevo que vas actulizar.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: adsl
finalmente quedo funcionando!!
lamentablemente nose bien que fue lo que toque para que anduviera.
1- es un adsl con ip estatica.
coloque ese gw ya que fue la forma en que antes habia funcionado. Ahora le puse el gw de mi isp y por ahora esta funcionando.
2- nat eliminado, gracias
3- gracias de nuevo
gracias por toda la ayuda que me brindaron!!!
saludos!!!!
lamentablemente nose bien que fue lo que toque para que anduviera.
1- es un adsl con ip estatica.
coloque ese gw ya que fue la forma en que antes habia funcionado. Ahora le puse el gw de mi isp y por ahora esta funcionando.
2- nat eliminado, gracias
3- gracias de nuevo
gracias por toda la ayuda que me brindaron!!!
saludos!!!!