Ads by RevenueHits

Redes FAQ

Ads by Bidvertiser

Buscar información sobre redes

Consulta Firewall fortigate 100A

Pregunta


Tengo un ISP1 configurado en mi FGT 100A (Firewall) en pto WAN1 y unas politicas que me permiten navegar desde MI RED hacia WAN1 y OTRAS REDES hacia WAN1, también tengo mi route default 0.0.0.0 hacia wan1 como una ruta estática, ademas en este grupo de estáticas tengo una política que me conecta con mi sede principal en otra ciudad, mediante un router y un enlace contratado con mi ISP1.
TODO PERFECTO HASTA AQUI, DESDE HACE 7 AÑOS.

PEROOOO tenemos la necesidad de un ISP 2, es decir, configurar una WAN2; de hecho ya esta configurada con sus IP, etc
Tenemos la necesidad precisa de hacer una política que vaya MIRED hacia WAN2 y dejar la 2da politica de OTRASREDES hacia WAN1, pero esa 1era politica MIRED hacia WAN2 no me funciona por si sola, a no ser que configure una POLICY ROUTE en donde indique que MIRED se va pór WAN2 con el Gateway de mi nuevo ISP2, aparte de la otra política que dice de MIRED hacia WAN2. 
PEROOOOO cuando navego sin problemas, SE ME CAEN los servicios de email outlook (me conecta con mi webmail) y MIRUTA ESTATICA HACIA MI OTRA CIUDAD.

Todas las politicas de mi firewall indican que me acepta todos los servicios por ejemplo el SMTP y POP3, para descartar que sea por ese lado.

Algo esta chocando, quería que me dieran una ayudita en análisis, ya que o no es posible usar los 2 WAN o existe algo que estoy sencillamente haciendo mal.

Respuesta

Fijate.si.podes configurar VRRP en los 2 routers y le subis la prioridad al que queres que se curse todo el trafico (con eso tenes 50% de redundancia)....ahora si solo la vpn entre sucursales viene x el enlace 1 y luego todo el correo sale x el enlace 2 hay un tema en la vuelta del trafico......
.
Es.muy probable que tengas que resolver esto con PBR como mencionaste

Aclaracion a la pregunta

Ya solvente leyendo algunos foros de fortinet

http://www.fortigate.es/viewtopic.php?f=7&t=3856

y obviamente con sus concejos de crear policy route (pero de mis redes que se caían) por encima de las demás que van hacia WAN2.   Además confirme otras dudas en estos artículos

http://www.soportejm.com.sv/kb/index.php/article/fg-static-routing

Sobre el servicio del email, después de seguir indagando, me informaron que mi nuevo ISP y mailserver, tenían problemas al trabajar con SMTP = 25, tuve que usar el puerto 26 (Tenia otra opción que era el 49, pero me funciono el 26 y ahí quede ) y también solventamos.

Antispam - hardware

Pregunta

soy administrador de sistemas en una empresa
(aprox, 2000 usuarios), les pregunto a la gente del grupo que server de
antispam usan, estamos buscando algo fuerte, de hardware, que experiencia
tienen y que me recomiendan.-
Respuesta

En la empresa en la que estoy nos decantamos por una solución. De Cisco ironport

Si se ajusta a vuestro presupuesto en mi humilde opinion es muy recomendable .

Ironport es una excelente opcion. 
Nosotros tenemos 2 ironport hace ya muchos años y es impresionante lo que frena de spam. Lo utilizo con aprox 3000 usuarios. 
No son baratos pero es una solucion robusta en donde instalas el hardware, haces una configuracion muy simple, lo expones directamente a  internet como tus MX, y el resto es magia jeje. 
Lo bueno es que es flexible en cuanto a las configuraciones y entornos en donde los podes usar, creo que puestos como MX directamente delante de tu infraestructura de mail es la mejor forma

Otra respuesta

 manejo con un poco más de tus usuarios y utilizamos la solución virtual de trend imsva. 
En lo de un cliente particular utilizamos spamassasain que si mas no recuerdo es de open

Entradas populares

Ads By Bidvertiser

Visite nuestra tienda virtual

Ads by Daily Motion