Dejar pasar solamente vpn

[jlbasercom]

buenas tardes tengo un detalle quiero restringir todo el trafico que venga desde afuera de la wan pero tengo una vpn con un forticlient que es lo que tengo que verificar ..


un saludo

[gabyrossi]

Hola, como estas? si no tenes virtualip para servicios que tengas en tu lan, lo unico que tenes que poner un profile es en la vpn.
Si tuvieras virtualip brinando algun servicio, tambien tenes que hacerl un profile con ips.

saludos
Gabriel

[jlbasercom]

Asi es tengo un virtual ip hacia la dmz , entonces con agregarle el perfil de proteccion con eso cierro lo que requiero ?


Saludos..

[gabyrossi]

Hola, como estas? Cerrar que cosa? Puertos? el virtualip como lo hiciste? haciendo forward de port? o enviaste todo?
en la politica agregaste los servicos que solamente brindas? Con el ips vas a estar resguardado de los posibles ataques a los servicios que tengas publicados.

saludos
Gabriel

[jlbasercom]

Si en el virtual ip esta any any

[gabyrossi]

Tenes 2 opciones o, en el virtual ip definis el port que vas a necesitar , por ejmplo smtp 25, y si tenes alguna web dentro tendras que armar otro con el port 80. Luego en la politica agregaras los 2 virtualip y en servicios pondras 25 y 80.

Fue un ejemplo, hace lo que necesites.

saludos
Gabriel

[jlbasercom]

Ok muy bien dejame hago pruebas y te mantengo informado..


Muchas gracias y saludos...