Que tal, tengo un FG-80C con Forti OS3 MR7. Creé diversos perfiles para adecuar la navegación de cada departamento de mi empresa, pero cuando comienzo a hacer pruebas levanto la IP de mi tarjeta wireless con un perfil y valido que efectivamente me bloquea los sitios que quiero, desactivo mi tarjeta wireless y conecto el cable para entrar con una IP diferente y la politica sigue aplicandose aunque en el SOURCE ADDRESS de la misma ponga la IP de mi Wireless. Haciendo pruebas me di cuenta que cada que lo activo, todos los equipos de la empresa caen en dicha política. Que estoy haciendo mal?
Previamente active DHCP y reserve IP's por MAC Address, asi que no hay cabida de que mi IP sea distinta a la de la política; además, para probar cambio de dispositivo para obtener distinta IP segun la tabla de resevas de IP's con la garantia que tengo la IP de la politica con uno y una distinta con el otro.
Espero me puedan ayudar.
[img]politica.gif[/img]
Politica no respeta "Source Address"
Politica no respeta "Source Address"
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Politica no respeta "Source Address"
Hola, como estas? podrias mostrarnos la mascara de la ip 1.25?????????
tambien podrias mostrar las politicas, asi vemos como las tenes armadas?
saludos
Gabriel
tambien podrias mostrar las politicas, asi vemos como las tenes armadas?
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politica no respeta "Source Address"
Gracias Gabriel, te comento que el problema estaba en que al declarar la direccion en Firewall - Address, los campos los declaraba como sigue:
Address Name: 192.168.1.25
Type: Subnet / IPRange
Subnet/IPRange: 192.168.1.25/255.255.255.0
Interface: Internal
Lo que no me habia dado cuenta era que al ingresar el Subnet/IPRange como se describe arriba, el Fortigate lo que hace es dejarlo como:
Subnet/IPRange: 192.168.1.0/255.255.255.0
Lo que hacia que se tomara la política para el segmento entero de 192.168.1.X
Para resolverlo simplemente es realizar la entrada de la siguiente forma:
Subnet/IPRange: 192.168.1.25
Y listo!!!... automaticamente te le agrega la mascara por default... extraño, pero asi lo hace...
Gracias de cualquier forma y espero poder ser de ayuda en algunos temas.
Saludos a todos
Address Name: 192.168.1.25
Type: Subnet / IPRange
Subnet/IPRange: 192.168.1.25/255.255.255.0
Interface: Internal
Lo que no me habia dado cuenta era que al ingresar el Subnet/IPRange como se describe arriba, el Fortigate lo que hace es dejarlo como:
Subnet/IPRange: 192.168.1.0/255.255.255.0
Lo que hacia que se tomara la política para el segmento entero de 192.168.1.X
Para resolverlo simplemente es realizar la entrada de la siguiente forma:
Subnet/IPRange: 192.168.1.25
Y listo!!!... automaticamente te le agrega la mascara por default... extraño, pero asi lo hace...
Gracias de cualquier forma y espero poder ser de ayuda en algunos temas.
Saludos a todos
Re: Politica no respeta "Source Address"
hola, claro si dejas esa mascara es toda la red ....
pr eso te rpeguntaba las mascara.
saludos
pr eso te rpeguntaba las mascara.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst