Página 1 de 1
Dejar pasar solamente vpn
Publicado: 04 Ago 2009, 23:12
por jlbasercom
buenas tardes tengo un detalle quiero restringir todo el trafico que venga desde afuera de la wan pero tengo una vpn con un forticlient que es lo que tengo que verificar ..
un saludo
Re: Dejar pasar solamente vpn
Publicado: 05 Ago 2009, 03:50
por gabyrossi
Hola, como estas? si no tenes virtualip para servicios que tengas en tu lan, lo unico que tenes que poner un profile es en la vpn.
Si tuvieras virtualip brinando algun servicio, tambien tenes que hacerl un profile con ips.
saludos
Gabriel
Re: Dejar pasar solamente vpn
Publicado: 05 Ago 2009, 15:33
por jlbasercom
Asi es tengo un virtual ip hacia la dmz , entonces con agregarle el perfil de proteccion con eso cierro lo que requiero ?
Saludos..
Re: Dejar pasar solamente vpn
Publicado: 05 Ago 2009, 16:36
por gabyrossi
Hola, como estas? Cerrar que cosa? Puertos? el virtualip como lo hiciste? haciendo forward de port? o enviaste todo?
en la politica agregaste los servicos que solamente brindas? Con el ips vas a estar resguardado de los posibles ataques a los servicios que tengas publicados.
saludos
Gabriel
Re: Dejar pasar solamente vpn
Publicado: 05 Ago 2009, 18:24
por jlbasercom
Si en el virtual ip esta any any
Re: Dejar pasar solamente vpn
Publicado: 05 Ago 2009, 20:20
por gabyrossi
Tenes 2 opciones o, en el virtual ip definis el port que vas a necesitar , por ejmplo smtp 25, y si tenes alguna web dentro tendras que armar otro con el port 80. Luego en la politica agregaras los 2 virtualip y en servicios pondras 25 y 80.
Fue un ejemplo, hace lo que necesites.
saludos
Gabriel
Re: Dejar pasar solamente vpn
Publicado: 05 Ago 2009, 22:27
por jlbasercom
Ok muy bien dejame hago pruebas y te mantengo informado..
Muchas gracias y saludos...