Hola!!
tengo en mi compañía un fortigate 310b, me veo en la necesidad de implementar un proxy para poder brindar internet a unas sucursales remotas las cuales pasan por varias rutas y no logran identificar por donde van a salir a internet.
se puede implementar un proxy ejemplo squid y que conviva con fortigate???
la IP del gateway de salida del squid seria la del fortigate???
de antemano gracias.
Fortigate 310b + Squid server
Re: Fortigate 310b + Squid server
hola, el fortigate podir ser de proxy (proxy explicito) para las pc/redes que necesites
revisa la doc.
[Debes identificarte para poder ver enlaces.]
saludos.
revisa la doc.
[Debes identificarte para poder ver enlaces.]
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Fortigate 310b + Squid server
gracias por contestar.
Efectivamente lo puedo usar como Proxy explicito, pero lo que necesito es un segundo equipo que me haga de proxy para poder redirigir los equipos así el y luego hacia el fortigate.
de antemano gracias.
Efectivamente lo puedo usar como Proxy explicito, pero lo que necesito es un segundo equipo que me haga de proxy para poder redirigir los equipos así el y luego hacia el fortigate.
de antemano gracias.
Re: Fortigate 310b + Squid server
hola y porque necesitas otro equipo? no me queda claro..
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Fortigate 310b + Squid server
resulta que tengo dos redes, una para mis oficinas principales en la cual hay varias VLans (172.18.0.0) y otra para las sucursales (172.21.0.0) a la red 172.28.0.0 en la cual esta el fortigate puedo brindarle internet a los equipos en esta red, a los equipos de la red 172.21.0.0 no he podido hacerles llegar internet, creo que esto es por todas los saltos que hacen los equipos desde las sucursales.
yo les puedo hacer ping desde el firewall a los equipos, desde los equipos al firewall me quedo en el camino, he hablado con los proveedores al respecto de este tema y no he encontrado solución al inconveniente, es por ello que quiero poner un poxy para que los equipos de las sucursales sepan a donde ir.
saludos.
yo les puedo hacer ping desde el firewall a los equipos, desde los equipos al firewall me quedo en el camino, he hablado con los proveedores al respecto de este tema y no he encontrado solución al inconveniente, es por ello que quiero poner un poxy para que los equipos de las sucursales sepan a donde ir.
saludos.
Re: Fortigate 310b + Squid server
con un tracert deberia ver donde te quedas....
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Fortigate 310b + Squid server
cuando hago un tracert me quedo un equipo antes del fortigate,
a los demás equipos, routers, servidores les puedo puedo llegar con ping y con tracert, pero al firewall no.
a los demás equipos, routers, servidores les puedo puedo llegar con ping y con tracert, pero al firewall no.
Re: Fortigate 310b + Squid server
faltara alguna ruta en ese equipo?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Fortigate 310b + Squid server
Hola Jdonaire,
¿Le habrás habilitado el ping a la interfaz?. Lo puedes verificar con el comando:
sh system interface <interfaz>
En la directiva allowaccess debiera figurar PING.
Saludos.
¿Le habrás habilitado el ping a la interfaz?. Lo puedes verificar con el comando:
sh system interface <interfaz>
En la directiva allowaccess debiera figurar PING.
Saludos.
jdonaire escribió:cuando hago un tracert me quedo un equipo antes del fortigate,
a los demás equipos, routers, servidores les puedo puedo llegar con ping y con tracert, pero al firewall no.