Hola,
Estoy haciendo la configuración de un equipo, un 30D exactamente, todo ello mediante la interfaz WAN, y el problema, es que una vez que he configurado todas las interfaces (he pasado las 4 de switch a modo interface para separalas), no soy capaz poder gestionar el servidor desde ninguna de las patas que no sea la propia WAN (en la que ahora mismo tiene un direccionamiento provisional para la gestión).
En todas las interfaces tiene habilitada la gestión, tanto por HTTP, HTTPS, SSH, PING, etc...pero nada, no hay manera de poder gestionarlo por ninguna de esas interfaces.
Cuando lo estoy gestionando como siempre por la WAN, he probado a conectar otro portatil a una de las patas, y la interfaz se levanta y todo, pero no soy capaz ni si quiera de hacer ping a dicha pata, ni de conectarme por HTTP ó HTTPS...es muy raro.
A ver si alguien me puede ayudar con este tema...que ya me estoy volviendo loco.
Un saludo.
Problema de acceso a interfaces para la gestión
-
aprendizforti
- Mensajes: 51
- Registrado: 12 Mar 2012, 09:25
Re: Problema de acceso a interfaces para la gestión
hola, a esas interfaces lan, le configuraste una ip/red ???
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
aprendizforti
- Mensajes: 51
- Registrado: 12 Mar 2012, 09:25
Re: Problema de acceso a interfaces para la gestión
Nada..era un problema que estaba teniendo con las VIP, que al conectarme a las patas de los fortis, esas VIP redirigían el tráfico a otra IP y por eso no contestaban...problema solucionado.
Ahora tengo otra duda...cuando en una regla, que un servidor X que viene por el puerto1, va hacia un VIP (en el cual tiene un origen A que se natea a un destino B), que interfaz de outgoing se pone? el de A? o el de B....
Gracias.
Ahora tengo otra duda...cuando en una regla, que un servidor X que viene por el puerto1, va hacia un VIP (en el cual tiene un origen A que se natea a un destino B), que interfaz de outgoing se pone? el de A? o el de B....
Gracias.
Re: Problema de acceso a interfaces para la gestión
la interfaz con red destino...
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
aprendizforti
- Mensajes: 51
- Registrado: 12 Mar 2012, 09:25
Re: Problema de acceso a interfaces para la gestión
gabyrossi escribió:la interfaz con red destino...
Gabyrossi. entiendo por lo que me dices que sería la interfaz del equipo B entonces? por favor, confirmamelo...
Por otro lado, me surgió ayer otra nueva duda...
Si desde un equipo X necesito dar acceso por SSH a TODO, es decir, tanto a servidores que estén en otras patas del Forti, como a servidores que estén fuera de la red del forti (internet), ¿como lo hago? lo digo por que para que salga a internet tendré que poner en la regla que haga NAT (y que salga con la IP de la pata del forti de salida), pero si pongo solo esa regla, me hará también NAT cuando vaya a otro servidor de la red interna que esté en otra pata del forti...
Un saludo y muchas gracias.
Re: Problema de acceso a interfaces para la gestión
hola, si red de interface destino.
la politica, podes hacer una arriba sin nat para ir a los destino de la red de destino
y debajo otra para interner (destino ALL).
saludos.
la politica, podes hacer una arriba sin nat para ir a los destino de la red de destino
y debajo otra para interner (destino ALL).
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
aprendizforti
- Mensajes: 51
- Registrado: 12 Mar 2012, 09:25
Re: Problema de acceso a interfaces para la gestión
gabyrossi escribió:hola, si red de interface destino.
la politica, podes hacer una arriba sin nat para ir a los destino de la red de destino
y debajo otra para interner (destino ALL).
saludos.
Gracias!!!