Configuration firewall FortiGate.

Résolu/Fermé

XxTitxX Messages postés 1176 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 30 août 2012 - 24 déc. 2008 à 11:41
hartman - 30 déc. 2008 à 20:45

Bonjour,

J'ai quelques soucis pour configurer une IP virtuelle sur ce firewall.

J'ai également des problèmes pour mettre cet équipement à jour.

Si quelqu'un connais ce matos, dites le moi je vous donnerais plus d'info sur mon problème.

Merci d'avance.

A voir également:

Fortinet documentation en français
Ethernet n'a pas de configuration ip valide - Guide
Configuration chromecast - Guide
Panneau de configuration - Guide
Retablir configuration usine chromecast - Guide
Configuration astra 19.2 e - Forum TNT / Satellite / Réception

2 réponses

Réponse 1 / 2

hartman
25 déc. 2008 à 22:12

Je peux t'aider à configurer ton forti.
Il faudrait déjà le modèle pour mettre à jour ton firmware.

a++

XxTitxX Messages postés 1176 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 30 août 2012 246
28 déc. 2008 à 02:31

C'est le FG 60B.
J'ai bien trouvé le dernier firmware sur leur site (MR7 Patch 3 je crois, un .out).

Mais mon FG ne veux pas se mettre à jour prétextant que le fichier n'est pas un fichier de mise à jour.

J'ai essayé via l'interface web, et via CLI + serveur TFTP. Même réponse dans les deux cas!

MErci pour ton aide!

XxTitxX Messages postés 1176 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 30 août 2012 246 > XxTitxX Messages postés 1176 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 30 août 2012
29 déc. 2008 à 13:20

Pour le problème de mise à jour, c'est résolu grâce au forum officiel de Fortinet.

Par contre, mon problème d'IP virtuelles persiste!

Je m'explique.

J'ai configuré des IP virtuelles sur le firewall, dans le but de rendre accessible des équipements depuis l'exterieur.
Mon IP virtuelle est bien créé, j'ajoute donc la règle Wan1-->Internal, en changeant juste la destination vers mon IP virtuelle, mon depuis l'extérieur impossible de pinger l'IP virtuelle...

Je ne sais pas trop quoi essayé.

Réponse 2 / 2

hartman
29 déc. 2008 à 20:37

Je ne sais pas si tu peux "pinguer" une VIP.
Si tu as créé cette VIP et que tu as créé la ou les règles qui vont bien, ça doit fonctionner.
Pour tester, fait un telnet depuis l'extérieur sur l'adresse et le port.

XxTitxX Messages postés 1176 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 30 août 2012 246
29 déc. 2008 à 23:04

Si normalement une VIP peut être pinguer !
Enfin je vais quand même tester ton astuce, merci pour ton aide en tout cas.

hartman > XxTitxX Messages postés 1176 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 30 août 2012
30 déc. 2008 à 20:45

De mon côté, je ne vois pas l'intérêt de pinguer une vip sauf pour le monitorage.
Cependant, il est aisé de faire un forward des port 1-65535 mais un paquet icmp ...
sinon en CLI, tu peux faire un sniffing pour voir si les paquets passent ou pas.
La mise en place d'un vip n'est pas compliqué, il faut juste éviter de forwarder tous les ports sous peine de se couper l'herbe sous le pied (genre le port d'admin, par défaut le 10443 je crois) si tu l'admiistre depuis l'extérieur.

Discussions similaires

Toutes la doc sur sap

PHP ne peut charger l'extension mysql

documentation snort

Problème de configuration PhpMyAdmin

Documentation CFT

[mysql]problème de configuration

Discussions similaires

Newsletters