Comunidad FORTIGATE.es

Que tal buen dia , les comento el problema :
Tengo un aunidad fortigate 300b con firmware v5.0,build0228 , trabajando con politicas y ya con usuarios ,pero mi problema radica en que en una area en particular utilizan un sistema basado en un servidor interno windows server 2003 con oracel como bd y una aplicacion java los usuarios (windows xp, 7 ,8 ) entran al sistema atravez de una url , al estar sin internet solo intranet el sistema va de maravilla y al conectar los datos que vienen del forti 300 se alenta de manera increible , me han sugerido implemntar un router que tenga desactivado el dhcp y el nat pero al hacerlo me percate de que todos los equipos bajo este router evadian las politicas (no filtraba) alguien ha experimentado algo parecido , pudieran orientarme un poco sobre esto , se los agradeceria
Saludos.

Buenas!
No se entiende bien como es la situacion, a ver si es de esta forma:

PC internal1 Fortigate 300B internal2 Server
192.168.1.100/24 --------->192.168.1.1|||||||||||||172.16.1.1 ---------> 172.16.10.10/24

Cuando pasan trafico desde la PC con IP 192.168.1.100 hacia el server 17.16.10.10 tenes lentitud en las transmisiones? es asi??

En el firewall tenes una politica seguramente de internal1 hacia internal2 que es la permite el trafico desde una interfaz a la otra, sino tenes un traffic shapper aplicado o un UTM en esa politica no deberias tener problemas, al menos no en el Fortigate.
quiza lo que revisaria es que como esta funcionando la interfaz, quiza negocio mal la velocidad y el tipo de transmision.

Tira estos comandos:
get hardware nic wan1 | grep Duplex

Te tiene que decir Duplex Full

get hardware nic wan1 | grep Speed

Te tiene que decir Speed 100 o 1000, menos esta negociando mal.
Si esto esta bien, pensaria en ver las estadisticas de la interfaz o ver como estan las cosas en Layer2, a nivel de switchs.


la cosa cambia cuando el server esta en Internet por ejemplo, y desde la PC tiene que salir por una interfaz que tiene otros servicios y que posee un ancho de banda real limitado por un ISP que por las propiedades tecnicas de la placa.
Para eso tendrias que ver como esta el ancho de banda de la interfaz cuando llegas al server.

Cualquier dato que nos brindes con respecto a la topologia logica y fisica o direccionamiento simplemente (siempre y cuando no sea publico claro), ayuda a sacar soluciones.

Saludos!

Server........router(sin dhcp ni nat)...........................internal.............................................. forti 300......enlace dedicado
(subred con servidor interno + 20 equipos)...........( red interna +/- 60 equipos)...( interfaz 8 ...fortigate 300b....wan1 a enlace )

perdon si no es claro puedo anexar una imagen.
respecto a las politicas son solo restrictivas de navegacion nada interno pues el servidor esta en una subred que la cual solo alimentara de internet el forti

Buenas! seria algo como la imagen que adjunto?

Si podes pasar un diagrama logico, es decir, como circula el trafico desde un punto a otro mejor

Saludos!

Hola, el router tiene una ip en la red interna? y detras de ese router van hacia la red interna, sin pasan por el fortigate.
es asi?