Comunidad FORTIGATE.es

Que tal,

Tengo la siguiente situación:

IPS -> FG60B -> Switch -> Mas de 10 PC.

Tengo un Fortigate 60B (Fortigate-60B 3.00-b5115(MR5 Patch 3)) que me filtra el contenido web de las pcs en la oficina. El problema es que ultimamente, hace 5 dias en 4 o 5 equipos no me permitia acceder a ninguna pagina. Al principio del problema ninguna PC podia acceder a hotmail punto com, o faceboo k , com ni ninguna pagina con https (muchos problemas con certificados digitales, siempre he tenido problemas pero nunca como hace 5 dias). Todas las PCS tienen IP Manual, entonces lo que hice fue asignarles IP Automatica y asi fue como ya me conectó a las paginas que no podia (con esto creo que mi FG bloquó algunas IPS por alguna anomalia detectada...). En una de esas 5 PCs que no accedian a internet (pero ahora ya lo hacen después de ponerles ip automatica) a pesar de ip automatica me conecta un rato y como a la hora se comienza a poner lento hasta que ya no me conecta (ya pase antivirus y herramientas de testeo en los equipos con Windows y detecte un ARP Poisoning y un Vuln MS 10_061_Spoolss). Tmb pensé que era el Switch, pero no, ya que conecté directo de pcs a FG y aun así llega a pasar. Por ejemplo en una PC me abre perfecto la pagina de forospyware y en otra pc me dice que no existe, a pesar que de usan el mismo DNS.

La vrd no se como sacar a esas IPS de la "lista negra". No se donde se aloja esa lista dentro de FG (si es que la hubiera)

Saludos

hola, primerod e todo.
estas usando un firmware muy muy antiguo.

segundo, que dns usas?

tenes solo un proveedor de internet?

saludos.

Hola, gracias por la respuesta. Mis DNS son: 8.8.8.8 y 8.8.4.4 y 4.2.2.2. Solo tengo un proveedor de internet.

Yo se que es antiguo el FW, pero es que no la ponen fácil los de FG, quiero meterle un FG mas actual, pero pienso que se me va a dificultar lo de configurarlo como esta ahora (Ahora tengo dos perfiles de protección que es prácticamente los que uso, un filtro llamado "Restringido" y el otro "Abierto", El Restringido es para evitar que los usuarios descarguen programas, descarguen virus sin querer y que abran paginas no productivas como youtube, petardas, etc, etc, mas que nada usuarios de oficina. El abierto es para no tener restricciones, poder descargar lo que plasca y abrir cualquier pagina...) La conexión a mi ISP es por clonado de mac, (mi isp clono la mac del FG para darle acceso a internet) Ahora que lo menciono creo que suena facil configurarlo asi. O que piensas? Seria facil o dificil para que me anime a actualizar el FW??

Saludos., quedo al pendiente

... Retomando

hola, mejor es que lo formatees, le cargues el 4.0 mr3 p15 y lo vayas cofigurando desde cero.

el firmware es demasiado viejo, y deberias hacer muchso salto y podrias ensuciar demasialo la config.para actualizarlo.
saludos.

Ok, muchas gracias.

Tu me lo podrias configurar remotamente? Cuanto me cobras?

Saludos.