buenas tardes a todos, al no poder solucionar el tema que expongo en el post que llame POLITICAS, los invito si asi lo desean a entrar en dicho equipo por HTTPS, si a alguien le intereza la invitacion, mañana lo habilitaria y si alguien me pude ayudar en que me estoy equivocando, desde ya les aviso que es un equipo que tengo de maqueta, no esperen ver mucho.-
desde ya gracias
hugo
invitacion
Re: invitacion
Hola, como estas?
si queres pasame un user y password por privado y lo miramos.
igualmente para entrar desde internet a tu pc, no tenes que habilitar politica de wan a internal, sino hacer pptp, vpn-ipsec o ssl.
saludos
Gabriel
si queres pasame un user y password por privado y lo miramos.
igualmente para entrar desde internet a tu pc, no tenes que habilitar politica de wan a internal, sino hacer pptp, vpn-ipsec o ssl.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: invitacion
gabriel, como siempre muy atento al contestar, te comento que lo que quise hacer y no pude es tratar de mapear puertos a mi maquina, ojo con este forti, con otro que tengo en produccion 10 puntos
si te intereza te paso
[Debes identificarte para poder ver enlaces.]
user guest
pass guest
si te intereza te paso
[Debes identificarte para poder ver enlaces.]
user guest
pass guest
Re: invitacion
hola, como estas? Mirando tu fortigate tengo estas recomendaciones:
1-Tenes 2 interfaces wan1 y wan2 con distancia 10 (estan las 2 vivas) pero tienen las misma prioridades.
eso lo ves en el cli -> config system interface
luego edit wan1 y veras la prioridad esta en 0, al igual que la wan2.
esto lo tenes que cambiar y poner con prioridad mayor alguna de las 2.
ejemplo wan1-> set priority 1
ejemplo wan2 -> set priority 5
Tu principal y todo saldra por la wan1 salvo que le indiques por politicas de ruteo que saques un rango de ip o algun servicio por wan2.
por default saldra todo por wan1.
ESTO SI O SI LO TENES QUE MODIFICAR, CUANDO TENES MAS DE 1 WAN.
2-No hace falta las 2 rutas estaticas cuando tenes proveedores de internet que son cablemodem y/o adsl ya que el gateway ya te lo da en la interface.
3- Tenes 2 politicas salientes una por wan 1 y otra por wan2. cuando cambies la prioridad en alguna de las 2.
la que tenga el valor mas chico sera la principal y si queres sacar algo por la otra politica deberas hacer politicas de ruteo para que funcione la politica de navegacion correspondiente.
Con estos cambios que te dije, no tendrias que tener ningun problema de que venis teniendo. solo tendras que hacer los cambios indicados anteriormente.
espero que se entienda la explicacion
saludos
Gabriel
1-Tenes 2 interfaces wan1 y wan2 con distancia 10 (estan las 2 vivas) pero tienen las misma prioridades.
eso lo ves en el cli -> config system interface
luego edit wan1 y veras la prioridad esta en 0, al igual que la wan2.
esto lo tenes que cambiar y poner con prioridad mayor alguna de las 2.
ejemplo wan1-> set priority 1
ejemplo wan2 -> set priority 5
Tu principal y todo saldra por la wan1 salvo que le indiques por politicas de ruteo que saques un rango de ip o algun servicio por wan2.
por default saldra todo por wan1.
ESTO SI O SI LO TENES QUE MODIFICAR, CUANDO TENES MAS DE 1 WAN.
2-No hace falta las 2 rutas estaticas cuando tenes proveedores de internet que son cablemodem y/o adsl ya que el gateway ya te lo da en la interface.
3- Tenes 2 politicas salientes una por wan 1 y otra por wan2. cuando cambies la prioridad en alguna de las 2.
la que tenga el valor mas chico sera la principal y si queres sacar algo por la otra politica deberas hacer politicas de ruteo para que funcione la politica de navegacion correspondiente.
Con estos cambios que te dije, no tendrias que tener ningun problema de que venis teniendo. solo tendras que hacer los cambios indicados anteriormente.
espero que se entienda la explicacion
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: invitacion
ok, gracias gabriel, lo pruebo y te comento, te parece ?
hugo
hugo
Re: invitacion
Hola,te dejo algunos links para apoyar mis recomendaciones:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
Gabriel
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: invitacion
ok, dale.
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: invitacion
gabriel, te voy volver loco, ta igual que antes
hugo
hugo
Re: invitacion
hola, como estas? tal como lo tenes ahora saldria todo por wan2.
ami no me gusta dejar priority o , yo le pondria 1 en la wan2.
luego los virtual ip , les pondria un port osea, forwardear port hacia la ip de tu lan. no le dejes abierto todo.
tambien , trata de actualizar ese firmware a mr7 pacth1.
saludos
Gabriel
ami no me gusta dejar priority o , yo le pondria 1 en la wan2.
luego los virtual ip , les pondria un port osea, forwardear port hacia la ip de tu lan. no le dejes abierto todo.
tambien , trata de actualizar ese firmware a mr7 pacth1.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: invitacion
gabriel, voy por partes
si lo tengo saliendo todo por la wan2 por que es la ultima que contrate y es mas rapida
ya cambie a wan2 a priority 1
la politica que esta toda abierta es por que con las pruebas de puertos de prueba que hice no andubo, entonces quise probar de esa manera
actualizar el firmware, toy en eso, donde trabajo compraron un monton, yo tengo 2, pero no hay registro en forti, yo registre los 2 mios el mismo dia asi que se me cayo el mes de asistencia, tenes idea de cuanto hay que pagar el registro, me intereza, pero el unico contacto es un telefono en EEUU.-
desde ya gracias
hugo
si lo tengo saliendo todo por la wan2 por que es la ultima que contrate y es mas rapida
ya cambie a wan2 a priority 1
la politica que esta toda abierta es por que con las pruebas de puertos de prueba que hice no andubo, entonces quise probar de esa manera
actualizar el firmware, toy en eso, donde trabajo compraron un monton, yo tengo 2, pero no hay registro en forti, yo registre los 2 mios el mismo dia asi que se me cayo el mes de asistencia, tenes idea de cuanto hay que pagar el registro, me intereza, pero el unico contacto es un telefono en EEUU.-
desde ya gracias
hugo
Re: invitacion
hola, como estas? vos de donde sos?
el fortigate lo compraron bundle? osea tenia servicios y se vencieron?
o sin servicios lo compraron? porque si tienen servicios desde que lo compras tenes un año para registrarlo.
saludos
Gabriel
el fortigate lo compraron bundle? osea tenia servicios y se vencieron?
o sin servicios lo compraron? porque si tienen servicios desde que lo compras tenes un año para registrarlo.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst