Hola, en mi empresa instalaron un sistema de seguridad perimetral y firewall, un FortiGate 600. Actúa de firewall con las reglas de nateo correspondientes y también de filtro de virus, malware, spam, filtro web, etc. El appliance funciona bien pero hay un par de sitios web a los que no llego desde la LAN haciendo ping y quiero ver si es Fortigate quien los "corta". Para ello necesito realizar un ping desde el propio aparato FortiGate hacia esas web pero no sé cómo hacerlo ¿se puede hacer ping desde FortiGate directamente hacia fuera?
Ultima edición por varios el Lun Abr 14, 2014 7:35 am, editado 1 vez
Publicado:
Lun Abr 14, 2014 7:10 am
alonsojpd Administrador/Moderador
Registrado: Sep 16, 2003 Mensajes: 2687
Asunto: Re: Hacer ping desde FortiGate a Internet
Anuncios
Sí que es posible, para ello necesitarás PuTTY para conexión SSH con el FortiGate, un usuario y una contraseña de FortiGate con permisos suficientes.
Con PuTTY introduces la IP del FortiGate y te conectas mediante SSH, una vez en la consola escribes el comando para conectarte al dominio virtual "VDOM":
Código:
config vdom
A continuación escribes este otro comando para trabajar con el dominio virtual que tengas creado (Virtual Domain) en FortiGate, por defecto en modo transparente es "Trans" (esto lo puedes ver en la consola de administración web de FortiGate, en "Global" - "VDOM"):
Código:
edit Trans
Y desde aquí ya podrás hacer ping con el comando:
Código:
exe ping ajpdsoft.com
Para salir escribes "end" y "exit".
Publicado:
Lun Abr 14, 2014 7:33 am
varios Magnífico usuario
Registrado: Oct 10, 2006 Mensajes: 2092
Asunto: [RESUELTO] Hacer ping desde FortiGate 600 a Internet
Anuncios
alonsojpd escribió:
Sí que es posible, para ello necesitarás PuTTY para conexión SSH con el FortiGate, un usuario y una contraseña de FortiGate con permisos suficientes.
Con PuTTY introduces la IP del FortiGate y te conectas mediante SSH, una vez en la consola escribes el comando para conectarte al dominio virtual "VDOM":
Código:
config vdom
A continuación escribes este otro comando para trabajar con el dominio virtual que tengas creado (Virtual Domain) en FortiGate, por defecto en modo transparente es "Trans" (esto lo puedes ver en la consola de administración web de FortiGate, en "Global" - "VDOM"):
Código:
edit Trans
Y desde aquí ya podrás hacer ping con el comando:
Código:
exe ping ajpdsoft.com
Para salir escribes "end" y "exit".
Ok, genial, ya he podido hacer ping y arreglar el problema, era el FortiGate el que bloqueaba las URLs.
Puede publicar nuevos temas en este foro No puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A