High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Configuration firewall FortiGate.

Dernière réponse le 30 déc 2008 à 20:45:35 XxTitxX, le 24 déc 2008 à 11:41:09 
 Signaler ce message aux modérateurs

Bonjour,

J'ai quelques soucis pour configurer une IP virtuelle sur ce firewall.

J'ai également des problèmes pour mettre cet équipement à jour.

Si quelqu'un connais ce matos, dites le moi je vous donnerais plus d'info sur mon problème.

Merci d'avance.

Meilleures réponses pour « Configuration firewall FortiGate. » dans :
[Linux] Installation d'un Firewall VoirInstallation d'un Firewall sous Linux Avant-propos II - Iptables II.1 - Introduction II.2 - P comme Policy : Politique II.3 - A comme Append : Ajouter II.4 - I comme Insert : Insérer II.5 - L comme List : Lister II.6 - D comme Delete :...
Installer un firewall sous Ubuntu (Firestarter) VoirAvec l'installation par défaut, Ubuntu n'a pas le moindre port ouvert, ce qui est très sûr. Le risque est donc très faible. Vous ne devriez donc pas avoir besoin d'un firewall. Si toutefois vous en voulez un, vous pouvez utiliser Firestarter. Il...
[Vista] Afficher le pare-feu avancé VoirWindows Vista possède deux pares-feu. Le premier est celui, bien connu déjà sous XP, accessible depuis le centre de sécurité ou le panneau de configuration. Mais le second, appelé Pare-feu Windows avec fonctions avancées de sécurité, n'est pas...
Télécharger Jetico Personal Firewall VoirJetico Personal Firewall est un pare-feu personnel offrant un paramétrage fin, un journal d'activités détaillé et configurable, ainsi que des rapports. Jetico Personal Firewall permet de : Protéger l'ordinateur contre les hackers et les...
Télécharger Comodo FireWall Voir
Firewall (pare-feu) VoirFirewall (pare-feu) Chaque ordinateur connecté à internet (et d'une manière plus générale à n'importe quel réseau informatique) est susceptible d'être victime d'une attaque d'un pirate informatique. La méthodologie généralement employée par le...
Configuration d'un serveur d'un réseau TCP/IP sous Linux VoirIntroduction Dans cette partie , nous allons décrire toutes les étapes nécessaires pour configurer votre réseau TCP/IP sur votre serveur. Tout d'abord, nous verrons les types d'adressage IP, ensuite, nous configurerons vos interfaces réseaux et...
Configuration du serveur LDAP (OpenLDAP) VoirIntroduction à LDAP Avant de commencer la configuration, il est conseillé d'établir l'inventaire des objets et des informations à stocker dans l'annuaire. Dans le cadre de cet article, nous nous intéresserons à une gestion centralisée des carnets...
Posez votre question Répondre

1

hartman, le 25 déc 2008 à 22:12:14

Je peux t'aider à configurer ton forti.
Il faudrait déjà le modèle pour mettre à jour ton firmware.

a++

   
Répondre à hartman

2

XxTitxX, le 28 déc 2008 à 02:31:14

C'est le FG 60B.
J'ai bien trouvé le dernier firmware sur leur site (MR7 Patch 3 je crois, un .out).

Mais mon FG ne veux pas se mettre à jour prétextant que le fichier n'est pas un fichier de mise à jour.

J'ai essayé via l'interface web, et via CLI + serveur TFTP. Même réponse dans les deux cas!

MErci pour ton aide!

   
Répondre à XxTitxX

3

XxTitxX, le 29 déc 2008 à 13:20:31

Pour le problème de mise à jour, c'est résolu grâce au forum officiel de Fortinet.

Par contre, mon problème d'IP virtuelles persiste!

Je m'explique.

J'ai configuré des IP virtuelles sur le firewall, dans le but de rendre accessible des équipements depuis l'exterieur.
Mon IP virtuelle est bien créé, j'ajoute donc la règle Wan1-->Internal, en changeant juste la destination vers mon IP virtuelle, mon depuis l'extérieur impossible de pinger l'IP virtuelle...

Je ne sais pas trop quoi essayé.

   
Répondre à XxTitxX

4

hartman, le 29 déc 2008 à 20:37:46

Je ne sais pas si tu peux "pinguer" une VIP.
Si tu as créé cette VIP et que tu as créé la ou les règles qui vont bien, ça doit fonctionner.
Pour tester, fait un telnet depuis l'extérieur sur l'adresse et le port.

   
Répondre à hartman

5

XxTitxX, le 29 déc 2008 à 23:04:25

Si normalement une VIP peut être pinguer !
Enfin je vais quand même tester ton astuce, merci pour ton aide en tout cas.

   
Répondre à XxTitxX

6

 hartman, le 30 déc 2008 à 20:45:35

De mon côté, je ne vois pas l'intérêt de pinguer une vip sauf pour le monitorage.
Cependant, il est aisé de faire un forward des port 1-65535 mais un paquet icmp ...
sinon en CLI, tu peux faire un sniffing pour voir si les paquets passent ou pas.
La mise en place d'un vip n'est pas compliqué, il faut juste éviter de forwarder tous les ports sous peine de se couper l'herbe sous le pied (genre le port d'admin, par défaut le 10443 je crois) si tu l'admiistre depuis l'extérieur.

   
Répondre à hartman
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net