Comunidad FORTIGATE.es

Buenas, he configurado mi fortigate 100A con filtro de contenido para que los ususarios no puedan acceder a ciertos sitios, todo funciona perfectamente e incluso actualizao las páginas que no se filtran debido a su contenido, pero el problema es que tengo cierto rango de Ips que no deberían tener el filtro de contenido (gerencia, responsables, administrador IT, etc). Con mi anterior firewall era muy facil ya que sólo le tenía que decir que Ips estaban libres del filtro de contenido, pero en mi fortigate no lo veo tan claro. El problema es que todas están dentro del mismo rango de red, ya que sino, seria muy facil.
He probado en Web Filter--> Fortiguard-Web filter--> Override y he agregado la ip diciendole que se le permite todo pero no me funciona.

Alguien tiene alguna idea?, es una chorrada pero no encuentro la opción por ningún sitio.
gracias de antemano.
Un saludo

Hola, esto es muy facil. Haces una politica de firewall con el rango que no queres que tengas filtros, y le asiganas un profile con menos filtros con los demas y la politica la ubicas arriba que la otra.

siempre las politicas con mas detalles o con mas granularidad que la generales van arriba.

saludos
gabriel

Gracias gabyrossi, entiendo lo que me dices y lo tengo confirgurado así, lo único es que la ip que quiero sigue con el fitro, te explico, el problema es que las ips están dentro del mismo rango, por ejemplo, 192.168.16.0 /255.255.255.0 y quiero que determinadas ips de ese rango no tengan el filtro. para quitar el filtro e puesto una ip para probar, 192.168.16.5 /24 y en el otro rango, el que aplica el filtro he puesto all, por que no se como decirle que quiero 192.168.16.5-254 /24
,me da error y me dice que la ip no está bien escrita. por lo que supongo que me equivoco en la sintaxis o se tiene que poner de otra manera, yo entiendo que si son diferentes rangos de red es una chorrada, pero si las ips pertenecen al mismo rango, no se como ponerle el intervalo de ips.
De todas formas, lo de que hay que poner primero una que otra no lo sabía, así que gracias. Si me puedes ayudar te lo agradecería.

Muchas gracias...Saludos

hola, como estas? Bueno el tema de rangos se escribe asi:

si queres hacer un rango por ejemplo de la ip 1 a la 10 seria asi:
en firewall address
192.168.10.[1-10]

luego pones ese rango en la politica arriba de la otra con en rango completo.

saludos
Gabriel

Muchas gracias Gabriel, el tema era que lo hacía directamente desde la pagina de las politicas y hay que hacer el rango desde direcciones, esahi donde al crear el rango se crean rangos y la de IPs/rango. y ahora ya me funciona perfectamente.

Muchas gracias por tu ayuda y por la rapidez de tus respuesta, gracias

Hola, de nada. Igualmente lo podes crear desde las politicas, porque te abre una ventana y te crea la direccion en firewall address.

saludos
Gabriel