Comunidad FORTIGATE.es

Hola a todos!...como dice el título del tema soy principiante, y es la primera vez que me topo con un forti. Lo que intento hacer es filtrar el internet (cualquier página, mensajero, etc) a un cierto grupo de usuarios. En mi red tengo direcciones asignadas por dhcp y el fortigate es un 100A, firmware version 3.00-b0559(MRS). He visto que tiene algunas políticas, pero filtra todo a todos los usuarios o al menos eso entendí. En fin, espero que por favor me ayuden porque no entiendo mucho!...

hola, como estas? Las politicas podes hacerlos por rangos de ips o por ip en tu caso.
El dhcp lo da el fortigate? o tenes otro dhcp que no es el fortigate?

porque si tenes ip dinamicas , te van a ir cambiando y como bloqueas por ip? la unica forma en ese caso si el fortigate es dhcp es asignar cierta ip a tal mac-addres, y luego hacer politicas por esas ip que dejaste fijas.

saludos
Gabriel

Hola de nuevo!...primeramente muchas gracias por contestar, y te cuento que el forti es el que brinda el dhcp, pero las direcciones no cambian, siempre son las mismas. Entonces no es posible hacerlo con dhcp?

hola, como estas? si tnees dhcp pàra lña interna, te van a cambiar las ip de las pc, cada x tiempo, dependiendo de lo que le hayas puesto en la configuracion del dhcp.

saludos
Gabriel

Hola, si dices que el fortigate funciona como servidor DCHP, crea un rango de IP donde especifiques las direcciones asignadas por DHCP las cuales quieras que tengan salida a internet, despues crea una politica donde asignes la salida a internet y haz lo mismo con el bloque de IP´s que no quieras que tengan salidas a internet, con eso no deberias de tener problemas. saludos