Ping y administración HTTPs desde externa

[damagris]

Hola, os comento un problema que me ha aparecido a ver si alguno me puede dar una orientación.

¿Por qué si yo permito el Ping en la externa, ping hacia el Fortigate desde Internet, cuando lo hago el Firewall no me responde a la petición de ping?

y otra....

¿Por qué si habilito la administración https igualmente para la externa, tampoco consigo entrar en él?

Se supone que no he de hacer nada más en especial, que si quiero que se le pueda hacer ping y se le pueda administrar desde Internet, con irme a la parte de configuración, redes y activarle estas dos opciones bastaría ¿no?

Tengo puesta la v3.00 b726 en una configuración de dos Fortigate 800 en Activo - Pasivo.

Gracias.

[gabyrossi]

hola, como estas? Si deberias poder acceder con solo activar https en la interface externa de la wan.
Ademas de fdijarte si tenes algun servicio en ese puerto. muchas veces se publican servicios en el mismo puerto, entonces lo que se hace es cambiar el puerto de amdinistracon por otro.

saludos
Gabriel

[damagris]

Gracias por tu respuesta, lo sopesé en un principio pero efectivamente no hay otros servicios https en esa ip o redirigidos desde ella. Lo que me tiene preocupada es que tampoco puedo hacer ping a la ip pública del Fortigate pese a habérselo activado. Si bien es cierto que por seguridad te recomiendan no hacerlo si quería poder levantarlo durante el periodo de pruebas. De momento no he conseguido saber por qué tiene este comportamiento.

[gabyrossi]

hola, como estas? que tipo de conexion tenes???

saludos
Gabriel

[damagris]

Es una línea comercial de Internet síncrona para empresas, sobre ATM de 50 Mbps con un router Cisco 7200 por delante del Fortigate. La cosa es que si hago ping a dispositivos por delante del Fortigate que tienen IP pública si que me responden, pero el único que no lo hace es el propio Fortigate pese a tenerle dicho que de momento y para las pruebas si responda al ping en su red externa.

[gabyrossi]

hola, como estas? el cisco seguramente esta nateando? que ip tiene la wan del forti? una publica o privada?

si tenes un cisco adelatnte el problema es ese. el tema es que ip tiene el forti.

saludos
Gabriel

[damagris]

Son IPs públicas en todos los casos. El Cisco y el Fortigate tiene los dos una ip pública. El Cisco lo que hace es ofrecer la conexión a Internet por una boca Ethernet y mediante una clase C pública una de cuyas IP tiene el Fortigate. De hecho en ese segmento público hay otros dispositivos enrutados (no nateados) y si responden desde internet a un ping.

[gabyrossi]

Hola, si el fortigate tiene activado el ping en la interface y el aceeso adminitsrativo https, y no tenes publicado nada en ese puerto debe funcionar.
salvo que el cisco te este bloqueando el ping o enrutandolo para otro lado.

saludos
Gabriel

[damagris]

Muchísimas gracias por tu tiempo. Voy a intentar abrir una consulta con el soporte de Fortinet porque como tu bien dices, esto debería funcionar pero no es así.

Gracias de nuevo.--

[gabyrossi]

Hola, si deberia funcionar en condiciones y ambientes normales. Y no siempre hay conectado delante de un fortinet un cisco!.

Puede que el mismo cisco este haciendo o bloqueando eso, seguramente algo de eso pasa.

saludos
Gabriel

[calcoen]

perdon por meterme en esta consulta, pero me a pasado que el cisco no esta rutenado las IP, me paso con un cisco 6200 y un fortigate 100, el forti contestaba pero el cisco no sabia a donde contestar, si probas con un sniffer a ver donde se pierde.-
hugo

[damagris]

Era más evidente el problema. Sin darme cuenta delimité la gestión del Fortigate (donde se definen los usuarios y los derechos administrativos sobre el firewall) a un grupo de IPs de la parte Interna por ello ni me dejaba hacer ping ni me dejaba administrarlo desde fuera .

[gabyrossi]

Hola, jajaja puede pasar... a veces las cosas mas obvias son las mas dificiles de detectar..

saludos
Gabriel